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1 セキュリティの概要 


HP ProtectTools Security Manager (HP ProtectTools セキュリティ マネージャ ー） ソフ トウエアに 
は、コンピュ ー タ ー 、ネット ワー ク、および重要なデ ー タに対する不正アクセスの防止に役立つセ 
キュリティ機能がありまず。 


アプリケーション 機能 


アクセスするには、 Microsoft® Windows® の管理者■権限 
が必要です 

管理をが設定したモジュールにアクセスできます。 

ユーザーはこれらのモジュールにはアクセスできませ 
ん 

セキュリティの初期セツトアップを巧えます。また、す 
ベての ユーザーに 適用されるオプションまたは要件を 
設定できます 


HP ProtectTools Security Manager ユーザーコンソール • ユーザーは管理者によって提供されたオプションを設 

(ユーザー用） 定できます 

• 管理者■は、一部の HP ProtectTools モジュールに対する 

限定的なコントロールをユーザーに提供できます 


HP ProtectTools Security Manager 管理者コンソール （管理 • 
者用） 


コンピユーターで利用可能なソフトウェアモジユールは、モデルによって異なる可能性があります。 

HP ProtectTools ソフトウェアモジユールは、プリインス!ルまたはプリロードされている場合 
と、 HP の Web サイトからダウンロードできる場合があります。詳しくは、 http://www.hp.com/ip/ を 
参照してください。 


を記： このガイドの操作手順は、該当する HP ProtectTools ソフトウエアモジユールがすでにイ 
ンストールされていることを前提に書かれています。 


1 










HP ProtectTools の機能 

な下の表で 、 HP Protec 打 ools モジュールの主な機能を詳しく説明します。 


モンュール 

主要な機能 

HP ProtectTools Security Manager 管理者■コンソー 

ル 

管理者は、レ U 下の機能を実巧できます 

• HP ProtectTools Security Manager セットアップウィザード 
を使用して、セキュリティレベルおよびセキュリティログイン 
方法を設定します 

• ユーザーからはホ表示になっているオプションを設定します 

• Drive Encryption をち効にし、ユーザーアクセスを設定します 

• Device Access Manager ポリシーおよびユーザーアクセスを 
設定します 

• 管理者ツールを使巧して、 HP ProtectTools ユーザーを追加およ 
び削除したり、ユーザーのが態を表示したりします 

HP ProtectTools Security Manager ユーザーコン 
ソール 

一般ユーザーは、お下の機能を実巧できます 

• 暗号化の状態の設定および Device Access Manager の設定を 
表示します 

• Computrace for HP Protec 订〇 ols をち効にします 

• [オプション]および[バックアップおよび復元]オプションを設定 
します 

Credential Manager (資格情報マネージャ ー） 

一般ユーザーは、お下の機能を実巧できます 

• ユーザー名およびパスワードを変更します 

• Windows パスワード、指紋、題の画像、スマートカード、近接 
型カード、非接触型カード'などューザーの資格情報を設定および 
変更します 

Password Manager (パスワードマネージヤ ー） 

一般ユーザーは、レ U 下の機能を実行できます 

• ユーザー名とパスワードを整理およびセットアップします 

• 強固なパスワードを作成してアカウントのセキュリティを強化 
します。 Password Manager は、この情報を自動的に入力して 
送信します 

• ユーザーの資格情報を自動的に記憶して適用するシングルサイ 
ンオン機能を使用してログオンプロセスを効率化します 

Drive Encryption for HP ProtectTools C— 部のモデ 
ルのみ） 

• ハードドライブをボリューム全体にわたって完全に暗号化しま 
す 

• データの暗号化解除やデータへのアクセスにブート前認証を強 
制します 

• 自己暗号化ドライブを有効にするオプションを表示します（一部 
のモデルのみ） 
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モジュール 


主要な機能 


Device Access Manager for HP ProtectTools (—部 • 
のモデルのみ） 


IT 管理者が、ユーザープロファイルに基づいてデバイスへのア 
クセスを制御できます 

不正な ユーザーが 外部のストレージメディアを使用してデータ 
を削除したり、外部のメディアからシステムにウィルスを侵入さ 
せたりできないようにします 


• 管理をが、特定の個人または ユーザーの グループに対して、通信 
デバイスへのアクセスを無効にできます 


盗難からの回復 （Computrace for HP ProtectTools . • 有効にするには、追跡契約およびトレース契約を別途購入する必 

別売） 要があります 

• フホルダーやファイルをま全に管理できます 

• ユーザー操作や、ソフトウ X アとハードウ X アの変更を監視しま 
す 


• ハードドライブが再フホーマツトまたは交換されてもアクティ 

ブなが態を維持します 


HP ProtectTools セキュリティ製品の説明と一般的な使用例 

HP ProtectTools セキュリティ製品のほとんどは、パスワードを紛失したり、利用できな〈なったり、 
忘れたりした場合、または企業のセキュリティ部門で必要となった場合にコンピューターにアクセス 
するためのューザー認証機能（通常はパスワード）および管理バックアップ機能を搭載しています。 


ミ主記： 一部の HP ProtectTools セキュリティ製品は、データへのアクセスを制限するように設計さ 
れています。データの重要性が非常に高いためデータを紛失するより危険にさらすことの方が懸念 
される場合には、データを暗号化する必要があります。すべてのデータは安全な場所にバックアップ 
しておくことをおすすめします。 


Password Manager ( パスワードマネージヤ ー） 

Password Manager は、ューザー名およびパスワードを格納します。次の用途に巧用できます。 

• インターネットアクセスまたは電子メールのログイン名およびパスワードを保存する 

• ユーザーを Web サイトまたは電モメールに自動的にログインさせる 

• 認証を管理および整理する 

• Web またはネットワーク資産を選択して、リンクに直接アクセスする 

• 必要に応じて名前およびパスワードを表示する 

例1:ある大規模メーカーの購買担当をは、その企業の取引のほとんどをインターネットで行ってい 
ます。また、ログイン情報が必要となるいくつかの人気 Web サイトにもよくアクセスします。この 
購買担当をは、セキュリティに十分を意しているため、アカウントごとに異なるパスワードを使巧し 
ています。購買部では、 Password Manager を巧巧して、 Web リンクごとに異なるユーザー名および 
パスワードを設ますることにしました。購買巧当をが Web サイトのログオン画面にアクセスする 
と、 Password Manager によって資格情報が自動的に提供されます。ューザー名およびパスワードが 
表示されるようにしたい場合は、 Password Manager で設定できます。 


HP ProtectTools セキュリティ製品の説明と一般的な使巧例 3 









Password Manager は、認証を管理および編集するためにも使用できます。ューザーは、このツール 
を使用して、 Web またはネットワーク資産を選択し、リンクに直接アクセスできます。また、必要に 
応じてユーザー名およびパスワードを表示することもできます。 

例2 :ある多忙な公認会計±が、経理部全体を監督する立場に昇進しました。経理部では、多数のク 
ライアントの Web アカウントに、それぞれ異なるログイン情報を使巧してログオンする必要があり 
ます。このログイン情報は複数の社員で共有する必要があるため、機密保持が問題となります。そこ 
で、すべての Web リンク、企業ユーザー名、およびパスワードを Password Manager 内で整理する 
ことにしました。整理を完了させ 、 Password Manager を社員に配布すれば、使巧する資格情報を知 
らせないで社員に Web アカウントを利用させることができます。 

Drive Encryption for HP ProtectTools (— 部のモデルのみ） 

Drive Encryption は、コンピューターのハードドライブ全体またはセカンダリドライブ上にあるデー 
夕へのアクセスを制限するために使用できます。また 、 Drive Encryption は自己暗号化ドライブも管 
理できます。 

例1:ある医師が、自分のコンピューターのハードドライブにあるどのデータにも自分しかアクセス 
できないようにしたいと考えています。そこで、この医師は Drive Encryption をち劾にし 、 Windows 
のログイン前にブート前認証が求められるようにしました。セットアップを完了すれば、オペレー 
ティ ング システムの起動前にパスワードを入力しなければハードドライブにアクセスできなくなり 
ます。自己暗号化ドライブオプションでデータを暗号化するように選がすれば、ドライブのセキュ 
リティをさらに強化することもできます。 


Drive Encryption for HP ProtectTools は、暗号化したデータとハードドライブの両方を コン ピュー 
夕一のシステム ボードに関連付けるため、たとえハードドライブを取り外してもそのデータにはア 
クセスできません。 

例2:ある病院の経営をは、医師および承認されている人だけが、個人パスワードを共有することな 
く、自分たちのコンピューター内のデータにアクセスできるようにしたいと考えています。そこで、 
病院の IT 部門は、その経営を、医師、および承認されたす ベての 人を Drive Encryption ユーザーとし 
て追加することにしました。これで、承認された人だけが個人のユーザー名およびパスワードを使巧 
してコンピューターまたはドメインにログオンできるようじなります。 

Device Access Manager for HP Protec 订〇 ols (— 部のモデルのみ） 

Device Access Manager for HP ProtectTools を使用すると、管理者は、ハードウエアへのアクセス 
を制限および管理できます 。 Device Access Manager for HP ProtectTools は、データのコピーが巧 
能な USB フラッシュドライブへの不正なアクセスをブロックするために巧巧できます。また、 CD / 
DVD ドライブへのアクセス、 USB デバイスの制御、ネットワーク接続などを制限することもできま 
す。例えば、外部の業をが社内のコンピューターにアクセスできるようにすると同時に、その業をが 
データを USB ドライブにコピーできないようにする必要がある場合がちえられます。 

例1:医薬品会なのあるマネージャーは、個人の医療記録と会なのデータを仕事でよく使用していま 
す。他の社員もこのデータにアクセスする必要がありますが、そのデータが USB デバイスや他の外 
部ストレージメディアによってコンピューターからコピーされないようにすることが大変重要で 
す。ネットワークはを全ですが、コンピューターに CD ライターや USB ポートが搭載されているた 
め、データがコピーされたり盜まれたりする可能性があります。そこで、このマネージャーは 、 Device 
Access Manager で CD ライターと USB ポートを無効にし、使巧できないようにしました。たとえ 
USB ポートをブロックしても、マウスおよびキーボードは引き続き動作します。 

例2:ある保険会社では、社員が自宅にある個人のソフトウてアをインストールしたり、個人のデー 
夕を読み込んだりできないようじしたいとちえています。ただし、一部の社員は、すべてのコン 
ピューターで USB ポートにアクセスする必要があります。そこで、この会社の IT 管理をは 、 Device 
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Access Manager を使用して、一部の社員に対してアクセスを許巧すると同時に、その他の社員に対 
しては外部アクセスをブロックしました。 

Computrace for HP Protec 订〇 ols (な前の LoJack Pro) ( 別売） 

Computrace for HP ProtectTools (別売）は、盜難されたコンピューターがインターネットに接続さ 
れればいつでもその所在地を追跡できるサービスです 。 Computrace for HP ProtectTools を使巧す 
ると、コンピューターをリモートで管理および特定したり、コンピューターの使用状況やアプリケー 
シヨンを監視したりできます。 

例1:ある学校の校長は、 IT 部門に対し、学校にあるすベてのコンピューターを常時監視するように 
指示しました。そこで、学校の IT 管理をはコンピューターの保有状況を確認してから、すべてのコン 
ピューターを Comp 山 race に登録し、盜まれた場合に追跡できるようにしました。その後、この学校 
では、いくつかのコンピューターがなくなっていることに気づきました。そのため、 IT 管理をは、警 
察に通報するとともに、 Computrace の担当をに通知しました。これらのコンピューターは発見され、 
警察の手によって取り戻されて学校に返却されました。 

例2:ある不動産会なでは、世界中にあるコンピューターの管理および更新が必要になりました。そ 
こで、 Computrace を使用して、 IT 担当者を実際に現地に派遣しなくてもコンピューターの監視およ 
び更新が実行できるようにしました。 


主なセキュリティの目的の実現 

各 HP ProtectTools モジュールが連携して動作することによって、な下のちなセキュリティの目的を 
含む、さまざまなセキュリティの問題に対処するためのソリューシヨンを提供できます。 

• 盜難からの保護 

• 機密データへのアクセス制限 

• 内部または外部からの不正なアクセスの防止 

• 強力なパスワードポリシーの作成 

盜難からの保護 

盜難の例として、空港の検問所での、機密データや顧客情報を含むコンピューターの盜難が挙げられ 
ます。を難からの保護には、な下の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。 

。 Security Manager for HP ProtectTools : 28 ぺージの 「HP ProtectTools Security 
Manager 」 を参照してください。 

° Drive Encryption for HP ProtectTools : 45 ぺーンの 「Drive Encryption for HP 
ProtectTools (-部のモデルのみ） l を参照して〈ださい。 

• 暗号化は、ハードドライブが取り外されて、セキュリティ保護されていないシステムに取り付け 
られている場合でもデータにアクセスできないようにするために役立ちます。 

• Computrace では、盗難の被害にあった後のコンピューターの場巧を追跡できます。 

° Computrace for HP ProtectTools : 67 ぺージの「盜難からの回復（一部のモデルのみ） I 
を参照してください。 
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機密データへのアクセス制限 

契約検査官がオンサイトで作業していて、機密の財務データの確認のためにコンピューターへのアク 
セスを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、 CD などの 
書き込み可能なデバイスに保存できるようにはした〈ありません。データへのアクセスを制限する 
には、な下の機能が役立ちます。 

• Device Access Manager for HP ProtectTools を使巧すると、 IT 管理者■は、機密情報をハード 
ドライブからコピーできないように、通信デ/《イスへのアクセスを制限できます。 

58 ぺージの「デバイスクラス横成 I ををおしてください。 

内部または外部からの不正なアクセスの防止 

セキュリティ保護されていないコンピューターへの不正なアクセスは、金融サービス、役員、または 
研究開発チームからのデータなどの社内ネッ トワー クリソースや、患を記録や個人の財務データな 
どの個人情報を非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、レ: i 下 
の機能が役立ちます。 

• ブート前認証機能が有効になっていると、ナペレーティングシステムへのアクセスの防止に役 
立ちます。 

。 Security Manager for HP ProtectTools : 28 ぺージの 「HP ProtectTools Security 
Manager I を参照してください。 

。 Drive Encryption for HP ProtectTools ; 45 ぺーンの 「Drive Encryption for HP 
ProtectTools (-部のモデルのみ） l を参照してください。 

• Security Manager は、不正なューザーがパスワードを入手したり、パスワードで保護されたア 
プリケーシヨンにアクセスしたりできないようにするために役立ちます。 28 ぺージの 「HP 
ProtectTools Security Manager l を参照してく ださい。 

• Device Access Manager for HP ProtectTools を使巧すると、 IT 管理き■は、機密情報をハード 
ドライブからコピーできないように、書き込み可能なデ/くイスへのアクセスを制限できます。 

55 ぺーシの 「Device Access Manager for HP ProtectTools (—吉 R のモテレのみ ） j を参-照し 

てください。 

強力なパスワードポリシーの作成 

いくつもの Web ベースのアプリケーシヨンやデータベースに巧して強力なパスワードポリシーを 
使用する必要が生じた場合 、 HP ProtectTools Security Manager (HP ProtectTools セキュリティマ 
ネージャー）で、パスワードやシングルサインオンのための保護されたリポジトリが提供されまず。 
28ぺージの 「HP ProtectTools Security Manager 」 を参照してください。 


その他のセキュリティ対策 

セキュリティの役割の割り当て 

コンピューターのセキュリティを（特に、大きな組織で）管理する上では、責任および権限をさまざ 
まな管理をやユーザーに割り当てることが重要な作業の1つです。 


ま記： 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま 
す。 
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HP ProtectTools では、セキュリティの責任および権限をな下のように分けられます。 

• セキュリティ統括責任を：企業またはネットワークのセキュリティレベルを定義し 、 Drive 
Encryption などの配備するセキュリティ機能をホ定します。 


ま記 . HP Protec 打 ools の機能のをくは、セキュリティ統括責任者が HP と協力してカスタマ 
づス C さまう。目羊し、は、 htlp :// www . tp . com /] p / を参照して、ださし、。 


• IT 管理を：セキュリティ統括責任をによってを養されたセキュリティ機能を適巧し、管理しま 
す。また、一部の機能を有効または無効にできます。たとえば、セキュリティ統括責任をがス 
マー トカ ー ドの配備を決定した場合、 IT 管理をはパ スワー ドモ ー ドおよび スマー トカ ー ド 
モードの両方を有効にできます。 

• ューザー:セキュリティ機能を使巧します。たとえば、セキュリティ統括責任をおよび IT 管理 
者がシステムでスマートカードを有効にしている場合、ユーザーはスマートカードの PIN を設 
をし、その力ードを認証に使巧できます。 


么 を意： 管理をは、エンドユーザーの権限の制限や、ユーザーアクセスの制限に関して「ベストプ 
ラクテイス」に従うことをおすすめします。 

権限のないユーザーには管理を権限を付ちしないでください。 


HP ProtectTools のパスワードの管理 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） の機能のほとん 
どは、パスワードによってセキュリティ保護されています。な下の表に、よく使用されるパスワー 
ド、そのパスワードが設定されるソフトウェアモジュール、およびパスワード機能の一覧を示しま 
す。 


この表には、 IT 管理をのみが設定して使用するパスワードも示されています。その他のすべてのパス 
ワードは、一般のユーザーまたは管理をが設定できます。 


HP ProtectTools の/くスワード 

設定するモジュール 

機能 

Windows のログオンパスワー 
ド、 

Windows の[コントロール 
パネル]または HP 
ProtectTools Security 
Manager 

HP ProtectTools Security Manager のさ 
まざまな機能にアクセスするための手動口 
グオンまたは認証に使用できます 

HP ProtectTools Security 
Manager の [バツ ク アツ プおよび 
復元]パスワード 

HP ProtectTools Security 
Manager (ユーザーごと） 

HP ProtectTools Security Manager の 
[バックアップおよび復元]ファイルへのア 
クセスを保護します 

スマートカードの PIN 

Credential Manager (資格 
情報マネージャー ） 

マルチファクター認証として使用できます 

Windows 認証として使用できます 



スマートカードが選がされている場合は、 
Drive Encryption のューザーを認証します 
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ま全なパスワードの作成 

パスワードを作成する場合は、まず、プログラムで設定されている仕巧に従う必要があります。ただ 

し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため 

に、な下のガイドラインを参ちじしてください。 

• 文字数が6文字、できれば8文字を超えるパスワードを使用します。 

• パスワード全体にわたって大文字と小文字を混在させます。 

• 可能な場合は、常に半角アルファべットと半角数字を混在させ、さらに特殊文字と句読点を含め 
ます。 

• パスワード中の文字の代わりに特殊文字または数字を使巧します。たとえば、アルファベットの 
I または L の代わりに数字の1を使用します。 

• 2つな上の言語から取った単語を組み合わせます。 

• 単語またはフレーズを数字や特巧文字で分けます。たとえば、 「 Mary 2-2 Cat 45」 とします。 

• S 丰書に載っているような巧語は使用しないでください。 

• 名前やその他の個人情報（たとえば、誕生日、ぺットの名前、母親の旧姓など）は、たとえ綴り 
を逆にしたとしても、パスワードには使用しないでください。 

• パスワードは定期的に変更してください。いくつかの文字や数字をな下の値に変更するだけで 
も構いません。 

• パスワードをメモした場合は、コンピューターのすぐ近くの、人目につきやすい場所に保管しな 
いでください。 

• パスワードを、電子メールなどの コン ピューター上のファイルに保巧しないでください。 

• アカウントを共有したり、パスワードを誰かに教えたりしないでください。 

資格情報および設定のバックアップ 

な下の方まで資格情報をバックアップできます。 

• Drive Encryption for HP ProtectTools を使用して 、 HP ProtectTools 資格情報の選択およびバッ 
クアップを行う 

• インストールミ斉みの HP ProtectTools モジュールからのセキュリティ証明書をバックアップし、 
復元するための中|むとなる場戸斤として 、 HP ProtectTools Security Manager (HP ProtectTools 
セキュリティマネージャー）のバックアップおよび復元ツールを使用する 
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お使いになる前に 


HP ProtectTools の設定を構成するには HP Client Security セットアップウィザードまたは HP 
ProtectTools Security Manager セットアップウイザードを使巧します。 

HP Client Security セットアップウィザードを完了すると、 [HP Client Security ] ダッシュボードにア 
プリケーションの状態が表示されます。 

HP Client Security セットアップウィザード 

機^を 記： HP ProtectTools の管理には管理を権限が必要です。 ' 

HP Client Security セットアップウィザードでは、 HP ProtectTools Security Manager で最もよく 
使巧する機能を設定できます。まだ HP Client Security セットアップウィザードを完了していない 
場合は、な下のどちらかの方まで HP Client Security セットアップウィザードを起動できます。 

▲ スタート画面で [HP Client Secur け y] アプリケーションをクリックまたはタップします。 

または 

Windows デスクトップで [HP ProtectTools] ガジエットをクリックします。 

ページはな下の順序で表示されます。 

1. [Windows パスワード]: Windows パスワードを入力します。 

強力な認証を巧巧して Windows アカウントを保護します。 

2. [SpareKey] : SpareKey オプションを登録するには、セキュリティに関する質問を3つ選択し 
ます。 

3. [指紋の登録]:指紋認証システムおよび対応ドライバーがインストールされている場合は、指紋 
をを録できます。少なくとも2つの指紋を選んでを録する必要があります。 

4. に rive Encryption] : Drive Encryption for HP ProtectTools がインス!—ルされている場合は、 
メインドライブの暗号化を有効にできます。 

• 従来のハードドライブの場合はソフトウエア暗号化 

• 自己暗号化ドライブがお出された場合はハードウ X ア暗号化 

暗号化を有効にする前に、な下のうち1つな上の場所に暗号化キーを保巧する必要があります。 
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ミ主記： この時点でウイザードをキャンセルすると、 Windows および Drive Encryption の認証 
を有効にできなくなります。 


• リムーバブルメディア： FAT 32 でフォーマットされた USB フラッシュドライブなどが使 
用できます。 

。 [Drive Encryption ] ぺージが表示される前に1つのリムーバブルデバイスが検出され 
た場合は、初期設定でこのオプションが選択されます。 

。 2つな上のリムーバブルデバイスがお出された場合は、表示されたドライブのどれか 
を選択します。 

• [SkyDrive] :このオプションはインターネット接続が検出された場合にのみ選択できます。 

Windows Live ID が必要です。 ID とパスワードを入力するか、 ID を新規登録します。 

5. 成巧を示す通知が睛了]ぺージに表示され 、 Drive Encryption を有劾にするためにち起動するよ 
う求められます。 

HP ProtectTools Security Manager セツトアップウイ 

ザード 


ま記 . HP Protec 打 ools の管理には管理を権限が必要です。 


HP ProtectTools Security Manager セットアップウイザードでは 、 HP ProtectTools Security 
Manager の機能を設定できます。ウィザードにある設定に加え、管理をであれば管理をコンソールを 
通じてその他のをくのセキュリティ機能を設定できます。これらの設定は、コンピューターおよびそ 
のコンピューターを共有しているすべてのューザーに適用されます。 

HP ProtectTools Security Manaaer セツトアップウイザードを起動するには、な下の操作を行いま 


▲ 管理をコンソールの左側の巧内にある[セットアップウイザード]をクリックし、画面の説明に 
沿って操作してセットアップを完了させます。 

管理者は HP ProtectTools Security Manager ユーザーコンソー ルから管理者 コンソー ルを起 
動できます。詳しくは、 16 ぺージの 「HP ProtectTools Security Manager 管理者 コンソール l 
を参照してください。 

HP ProtectTools Security Manager およびそのアプリケーシヨンは、このコンピューターを共有して 
いるすべてのューザーが巧巧できます。 
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[HP Client Secur け y ] ダッシュボード 

既に HP Client Security セットアップウィザードを完了している場合 l；：[HP Client Security] を開く 
には、な下の操作を行います。 

▲ スタート画面で 「hp」 と入力して [HP Client Security] を選択します。 

各アプリケーションの機能と関連する状態の概要がダッシュボードに表示されます。 

▲ 特定のアプリケーションの詳細を表示するには、そのアプリケーションの行をクリックまたは 
タップします。 

• [今すぐ設定]ボタンが表示されている場合は、アプリケーションがまだ設定されていないこ 
とを示します。このボタンをクリックまたはタップすると、アプリケーションを設定するた 
めのぺージが開きます。 

• [設定]ボタンが表示されている場合は、アプリケーシヨンのステータスが 0K であることを 
示します。このボタンをクリックまたはタップすると、アプリケーシヨンの設をにアクセス 
できます。 

• ユーザーコンソールは、ユーザー設定を行う場合に起動します。 

• 管理をコンソールは、管理を権限が必要な設定を行う場合に起動します。 

• [状態]ダッシュボードはユーザーコンソールまたは管理をコンソールを起動しても開いた 
ままであり、設定を構成してコンソールを閉じると状態が更新されます。 
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HP ProtectTools for Small Business 

イージーセットアップガイド 


この 章は、 HP ProtectTools for Small Business 内の最も一般的で、かつ最も役立つオプションを有 
効にするための基本的な手順を示すように設計されています。 このソフ トウ X アには、設定を微調整 
したり、アクセス制御を設定したりするために使用できる多数のツールやオプションが含まれていま 
す。 この イージーセットアップガイドは、各モジュールを最小限の設を作業および時間で動作させ 
ることに重点を置いています。詳細情報をま示するには、巧まのモジュールを選択し、ち上隅にある 
[?] ボタンまたは [ ヘルプ ] ボタンをクリックします。 この ボタンによって、現在表示されているウィン 
ドウでの作業に役立つ情報が自動的に表示されます。 


お使いになる前に 

1. Windows デスクトップで、タスクバーのち端の通知領域にある [HP ProtectTools] アイコンを 
ダブルクリックして HP ProtectTools Security Manager を開きます。 

2. Windows パスワードを入力するか、作成します。 

3. セットアップウイザードを完了します。 


ま記： ネ刀期設定では、 HP ProtectTools Security Manager は強力な認証ポリシーに設定されていま 
す。 

この設定は、 Windows にログインしている間の不正なアクセスを防止するために設計されており、高 
いセキュリティレベルが必要な場合や、ユーザーが1日を通して頻繁にシステムから離れている場 
合に巧巧されます。この設をを変更する場合は、[セッションポリシー]タブをクリックし、選択を行 
います。 


Windows ログイン中に HP ProtectTools Security Manager によって 1 回のみ認証されるようにする 
には、な下の操作を行います。 

1. Windows デスクトップで、タスクバーのち端の通知領域にある [HP ProtectTools] アイコンを 
ダブルクリックして HP ProtectTools Security Manager を開きます。 

2. 左側の枠内で、[管理]一[管理をコンソール]の順にクリックします。 

3. 左側の枠内で、[システム]の[セキュリティ]グループから[認証]を選択します。 

4. [セッシヨンポリシー]タブをクリックし、セッシヨンの要件にするログイン情報の組み合わせ 
を選択します。この選巧を元に戻すには、[初期設定に復元]をクリックします。 

5. 完了したら、[適用]ボタンをクリックします。 
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Password Manager ( パスワードマネージヤ ー） 

パスワードはさまざまな場面で必要です。どのユーザーもを数のパスワードを使巧します。定期的 
に Web サイトにアクセスしたり、ログオンの必要なアプリケーシヨンを使用している場合は特にそ 
うです。一般的なユーザーは、すべてのアプリケーシヨンおよび Web サイトに同じパスワードを使 
用したり、パスワードの作成に凝っても、どのパスワードがどのアプリケーシヨンのものかすぐに忘 
れてしまったりします。 

Password Manager を使用すると、パスワードを自動的に記憶させるか、またはパスワードを記憶す 
るサイトと省略するサイトをユーザーが識別できるようになります。 コン ピューターにサインオン 
した後は、登録されているアプリケーシヨンまたは Web サイトのパスワードまたは資格情報が 
Password Manager によって提供されます。 

資格情報が必要な任意のアプリケーシヨンまたは Web サイトにアクセスすると、 Password Manager 
がそのサイトを自動的に認識し、ユーザーの情報をソフトウ X アで記憶するかどうかをユーザーに尋 
わます。特定のサイトを除外したい場合は、ユーザーの情報を記憶するという要求を舌辛退できます。 

Web の場所、ユーザー名、およびパスワードの保巧を開始するには、な下の操作を行います。 

1. 登録されている Web サイトやアプリケーシヨンなどにアクセスして、 Web ぺージの左上隅にあ 
る [Password Manager] アイコンをクリックし、 Web 認証を追加します。 

2. リンクに名前を付け（オプション）、 Password Manager にユーザー名およびパスワードを入力 
します。 


ま記： 現在およびな降のアクセス時に Password Manager で使用する領域が強調表示されま 
す。 


3. 完了したら、 [0K] ボタンをクリックします。 

4. Password Manager には、ネットワーク共有またはネットワークドライブの割り当てのための 
ユーザー名およびパスワードを保をすることもできます。 

Password Manaaer ( パスワードマネージャ ー） に保存されている認証の表示 
および管理 

Password Manager を使用すると、中むとなる場所から認証を表示、管理、バックアッブ、および起 
動できます。また、 Password Manager では、保存されているサイトの Windows からの起動もサポー 
卜されまず。 

Password Manager を開くには、 ly •下のどちらかの操作を行います。 

• Ctrl + Windows ロゴキ ー +h ホット年一を使用して Password Manager を開きます。[開く] 
をクリックずると、保存されているショートカットがすばやく起動され、認証されます。 

または 

• Password Manager で[管理]タブを選択して HP ProtectTools Security Manager を開きます。 
そこで、資格情報を編集できます。 

Password Manager の[編集]オプションを使用ずると、名前とログイン名を表示および変更できるほ 
力、、パスワードを表示することもできまず。 

HP ProtectTools for Small Business では、すべての資格情報および設定を別のコンピユーターに 
バックアツブしたり、コピーしたりできまず。 
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Device Access Manager for HP ProtectTools 

Device Access Manager を使用すると、データがハードドライブ上にを全な状態で残り、会社の外 
部に持ち出されることがないように、さまざまな内蔵および外付けストレージデバイスの使巧を制 
限できます。たとえば、あるユーザーにデータへのアクセスは許可するものの、 CD、 個人用音楽プ 
レーヤー、または USB メモリデバイスへのコピーをブロックするとします。これを設定するための 
簡単なちまをな下に示します。 

1. Windows デスクトップで、タスクバーのも端の 通知領域にある [HP ProtectTools ] アイコンを 
ダブルクリックして HP ProtectTools Security Manager ユーザーコンソールを 開きます。 

2. HP ProtectTools Security Manager の左側の枠内で、[管理]一[管理をコンソール]の順にク 
リックします。 

3. [Device Access Manager] 一[デバイスクラス構成]の順にクリックします。 

4. 次の手順は、他のすべてのユーザーがブロックされた状態でも引き続きアクセスを巧能にする 
ユーザーの選択です。 

5. 制限するハードウXアデバイスを選択し、[適用]ボタンをクリックして処理を完了します。 

6. [追加]を選択し、階細一[今すぐ検索]の順にクリックします。 

7. 目的のユーザーを選択してから、[〇の 一[〇の一随厢の順にクリックします。 

選択内容が[ユーザー/グループ]ボックスに表示されます。 

8. ユーザーが使用することになる[デバイスクラス]を選択し、[許可]または[拒否]を選択してか 
ら、[適用]をクリックします。 
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Drive Encryption for HP ProtectTools 

Drive Encryption for HP ProtectTools を使巧すると、ハードドライブ全体を暗号化することによっ 
てデータを保護できます。コンピューターが盗まれたり、ハードドライブが元のコンピューターから 
取り外されて異なるコンピューターに接続されたりしたとしても、ハードドライブのデータは保護さ 
れたままになります。 

また、 Drive Encryption を使巧すると、オペレーティングシステムを起動する前にューザー名とパス 
ワードを使用して適切な認証をすることが必要になるため、セキュリティが強化されます。このプロ 
セスはブート前認証と呼ばれます。 

作業が簡単に実行できるように、 Windows ューザーアカウント、ドメイン、 Drive Encryption for HP 
ProtectTools> Password Manager (パスワードマネージャ ー）、HP ProtectTools Security Manager 
(HP ProtectTools セキュリティマネージャ ー) などさまざまなソフトウェアモジュールでパスワー 
ドが自動的に同期されます。 

Drive Encryption for HP ProtectTools を有効にするには、 ly •下の操作を行います。 

1. Windows デスクトップで、タスクバーのち端の通知領域にある [HP ProtectTools] アイコンを 
ダブルクリックして HP ProtectTools Security Manager を開きます。 

2. 左側の枠内で、[管理]一[管 a を コンソール ] の順にクリックします。 

3. 左側の枠内で[セットアップウィザード]をクリックします。 

4. [ようこそ]画面で[次へ]を選がします。 

5. Windows パスワードを入力して有効化ウィザードを起動してから、[次へ]をクリックします。 

6. HP SpareKey を使用する必要がない場合は、 HP SpareKey の登録作業をスキップします。 

7. [Drive Encryption] チェックボックスにチェックを入れて、[次へ]をクリックします。 

8. 暗号化するドライブにチェックを入れて、[次へ]をクリックします。 

9. Drive Encryption の設定ウィンドウが表示され、暗号化リカバリキーを保存するための USB フ 
ラッシュドライブまたはその他の外付けデバイスが要ホされます。起動前パスワードを紛失し 
た場合またはパスワードが機能しない場合に、このリカバリキーをデータの復元やドライブへ 
のアクセスに使用するため、リカバリキーは安全な場所に確実に保管してください。 

10. [次へ]をクリックし、処理を完了してから、[完了]をクリックします。 USB フラッシュドライ 
ブを取り外し、準備ができたらコンピューターを再起動します。 

11. コンピューターが起動したら、 Drive Encryption から Windows パスワードが要ボされます。パ 
スワードを入力し、 [OK] をクリックします。 


[if ま記； ドライブの暗号化処理中は、コンピューターの動作が遅くなったように見える場合があ 
ります。完全に暗号化されると、パフォーマンスは正常に戻ります。このドライブ上のデータに 
アクセスすると、管理をが指定した要件に応じてデータが暗号化されたり暗号化が解除されたり 
します。 

Drive Encryption 認証は Windows ログインに「チェーン」され、直接 Windows デスクトップが 
表示されるため、パスワードを2回入力する必要がな〈なります。 
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4 HP ProtectTools Security Manager 管 

理者コンソール 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） ソフトウエアに 
は、コンピューター 、 ネットワーク、および重要なデータに対する不正アクセスの防止に役立つセ 
キュリティ機能があります。 HP ProtectTools Security Manager の管理は、管理者コンソールの機能 
を通して提供されます。 

また、 HP ProtectTools Security Manager ューザーコンソールでは、コンピューターを紛失した場 
合や盜難された場合に、見つけ出すための補助をする、追加のアプリケーションを利用できます（一 
部のモデルのみ）。 

管理をコンソールを使用すると、口ーカルの管理をはな下のタスクを実行できます。 

• セキュリティ機能の有効化または無効化 

• 認証に必要な資格情報の指定 

• コンピューターのューザーの管理 

• デバイス固有のパラメーターの調整 

• インス！—ルされている HP ProtectTools Security Manager アプリケーシヨンの設ま 


お使いになる前に 

HP ProtectTools の設定を構成するには HP Client Security セットアップウィザードまたは HP 
ProtectTools Security Manager セットアップウィザードを使用します。 

HP Client Security セツトアップウイザードを完了すると、 [HP Client Security] ダッシュボードにア 
プリケーシヨンの状態が表示されます。 
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HP Client Security セットアップウィザード 

ミ主記： HP ProtectTools の管理には管理者権限が必要です。 ' 

HP Client Security セットアップウィザードでは、 HP ProtectTools Security Manager で最もよく 
使巧する機能を設定できます。まだ HP Client Security セットアップウィザードを完了していない 
場合は、な下のどちらかの方まで HP Client Security セットアップウィザードを起動できます。 

▲ スタート画面で [HP Client Security] アプリケーションをクリックまたはタップします。 

または 

Windows デスクトップで [HP ProtectTools] ガジエットをクリックします。 

ページはな下の順序で表示されます。 

1. [Windows パスワード]: Windows パスワードを入力します。 

強力な認証を巧巧して Windows アカウントを保護します。 

2. [SpareKey] : SpareKey オプションを登録するには、セキュリティに関する質問を3つ選択し 
ます。 

3. け旨紋の登録]:指紋認証システムおよび対応ドライバーがインストールされている場合は、指紋 
をを録できます。少なくとも2つの指紋を選んで登録する必要があります。 

4. [Drive Encryption] : Drive Encryption for HP ProtectTools がインストールされている場合は、 
メインドライブの暗号化を有効にできます。 

• 従来のハードドライブの場合はソフトウエア暗号化 

• 自己暗号化ドライブが検出された場合はハードウ X ア暗号化 

暗号化を有効にする前に、な下のうち1つな上の場所に暗号化キーを保をする必要があります。 

ま記； この時点でウィザードをキャンセルすると、 Windows および Drive Encryption の認証 
をち効にできなくなります。 

• リムーバブルメディア： FAT32 でフナーマットされた USB フラッシュドライブなどが使 
巧できます。 

。 [Drive Encryption] ぺージが表示される前に1つのリムーバブルデバイスが検出され 
た場合は、初期設定でこのオプションが選巧されます。 

。 2つな上のリムーバブルデバイスが検出された場合は、表示されたドライブのどれか 

を選択します。 

• [SkyDrive] :このオプションはインターネットち続が検出された場合にのみ選択できます。 
Windows Live ID が必要です。 ID とパスワードを入力するか、 ID を新規登録します。 

5. 成功を示す通知が[完了]ぺージに表示され、 Drive Encryption を有効にするために再起動するよ 
う求められます。 
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を記 . HP Protec 打 ools の管理には管理を権限が必要です。 


HP ProtectTools Security Manager セットアップウイザードでは、 HP ProtectTools Security 
Manager の機能を設定できます。ウィザードにある設定に加え、管理をであれば管理をコンソールを 
通じてその他の多くのセキュリティ機能を設定できます。これらの設定は、コンピューターおよびそ 
のコンピューターを共有しているすべてのユーザーに適用されます。 

HP ProtectTools Security Manager セットアップウィザードを起動するには、な下の操作を行いま 
す。 

▲ 管理をコンソールの左側の巧内にある[セットアップウイザード]をクリックし、画面の説明に 
沿って操作してセットアップを完了させます。 

管理者は HP ProtectTools Security Manager ユーザーコンソー ルから管理者 コンソー ルを起 
動できます。詳しくは、 16 ぺージの 「HP ProtectTools Security Manager 管理者 コンソール l 
を参照してください。 

HP ProtectTools Security Manager およびそのアプリケーシヨンは、このコンピューターを共有して 
いるすべてのユーザーが巧巧できます。 

[HP Client Secur け y] ダッシュボード 

既に HP Client Security セットアップウィザードを完了している場合に [HP Client Security] を開く 
には、な下の操作を行います。 

▲ スタート画面で 「 hp 」 と入力して [HP Client Security ] を選択します。 

各アプリケーションの機能と関連する状態の概要がダッシュボードに表示されます。 

▲ 特定のアプリケーションの詳細を表示するには、そのアプリケーションの行をクリックまたは 
タップします。 

• [今すぐ設定]ボタンが表示されている場合は、アプリケーションがまだ設定されていないこ 
とを示します。このボタンをクリックまたはタップすると、アプリケーションを設をするた 
めのぺージが開きます。 

• [設定]ボタンが表示されている場合は、アプリケーションのステータスが 0K であることを 
示します。このボタンをクリックまたはタップすると、アプリケーションの設定にアクセス 
できます。 

• ユーザーコンソールは、ユーザー 設をを行う場合に起動します。 

• 管理をコンソールは、管理を権限が必要な設定を行う場合に起動します。 

• [が 態]ダッシュボ ー ドはユ ー ザ ーコンソー ルまたは管理を コンソー ルを起動しても開いた 
ままであり、設定を構成して コンソー ルを閉じると状態が更新されます。 
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HP Protec 订〇 ols 管理者コンソールを開く 

システムポリシーの設まやソフトウエアの構成などの管理をタスクには 、 HP Protec 打 ools 管理をコ 
ンソールを使用します。管理者■コンソールは 、 HP ProtectTools Security Manager を開くとアクセス 
できます。 

1. Windows デスクトップで、タスクバーの右端の通知領域じある [HP ProtectTools ] アイコンを 
ダブルクリックします。 

または 

[コントロールパネル] 一[システムと セキュリティ] 一 [HP ProtectTools Security Manager ] 

の順に選がします。 

2. HP ProtectTools Security Manager ューザーコンソールの左側の枠内で、[管理]一[管理者■コ 
ンソール]の順にクリックします。 

管理者コンソールの使用 

HP ProtectTools 管理者コンソールは 、 HP ProtectTools Security Manager の機能およびアプリケー 
ションを管理するための中ム、となる場所です。 

1. Windows デスクトップで、タスクバーの右端の通知領域にある [HP ProtectTools ] アイコンを 
ダブルクリックしまず。 

または 

[コントロールパネル]一[システムとセキュリティ] 一 [HP ProtectTools Security Manager ] 

の順に選択します。 

2. HP ProtectTools Security Manager ユーザーコンソー ルの左側の枠内で、[管理]一[管理者 ■コ 
ンソール]の順にクリックします。 

管理者コンソールの左側のネ车内にある[ホーム]に、レ^下のセクションが表示されます。 

• [システム]:ューザーやデバイスの1^>1下のセキュリティ機能および認証を設定できます。 

。[セキュリティ] 

。 [ュー ザー] 

。[資格情報] 

• [アプリケーシ ヨン]: HP ProtectTools Security Manager および HP ProtectTools Security 
Manager アプリケーションの設定を構成できます。 

• [データ ]: Drive Encryption (一部のモデルのみ）の設定を構成できまず。 

• [コンピュータ ー ] : Device Access Manager の設定を構成できます。 

• [セットアップウィザード ]: HP ProtectTools Security Manager を設定できます。 

• レくージョン情報]:バージョン番号や著作権情報などの 、 HP ProtectTools Security Manager 
に関する情報を表示します。 

• [メイン領域]:アプリケーション固有の画面を表示します。 
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に]:管理者コンソールのヘルプが表示されます。このアイコンはウィンドウ巧のち上の最小化 
アイコンおよび最大化アイコンの隣にあります。 


システ厶の設定 

[システム]グループには 、 HP ProtectTools 管理をコンソールの画面の左側にあるメニューパネルか 
らアクセスします。このグループ内のアプリケーシヨンを使巧して、コンピューター、ユーザー、お 
よびデバイスのポリシーや設定を管理できます。 


[システム]グループには、な下のアプリケーションが含まれています。 

• [セキュリティ]:このコンピューターに対する、ユーザーの巧話操作の方まを管理する機能、認 
証、および設定を管理します。 

• [ユーザー ] :このコンピューターのユーザーを設定、管理、および'登録します。 

• [資格情報]:コンピューターに内蔵または接続されているセキュリティデバイスの設をを管理 
したり、設定を構成したりします。 

コンピューターでの認証の設定 

認証アプリケーション内で、コンピューターへのアクセスを管理するポリシーを設定できます。 
Windows にログオンするとき、またはユーザーセッション中に Web サイトやプログラムにログオン 
するときに各クラスのユーザーを認証するために必要な資格情報を指定できます。 

コンピューターでの認証を設定するには、な下の操作を行います。 

1. 管理をコンソールの左側の巧内で、[セキュリティ]一[認証]の順にクリックします。 

2. ログオン認証を設定するには、[ログオンポリシー]タブをクリックし、変更を行ってから[適 
用]をクリックします。 

3. セッション認証を設定するには、[セッションポリシー]タブをクリックし、変更を行ってから 
[適用]をクリックします。 

ログオンポリシー 

Windows にログナンするときにューザーを認証するために必要な資格情報を管理するポリシーを定 
養するには、な下の操作を行います。 

1. 管理者コンソールの左側の巧内で、[セキュリティ]一[認証]の順にクリックします。 

2. [ログオンポリシー]タブで、管理をや標準ユーザーなどのユーザーカテゴリを選択します。 

3. 認証資格情報をクリックして編集ダイアログを表示します。 

4. 2 つの認証資格情報を組み合わせる必要がある場合は、下向き矢印をクリックして各資格情報を 
選択し、 [0K] をクリックします。 

5. 資格情報を削除するには、 [X] をクリックするか、資格情報をちクリックして[削除]をクリック 
します。 

6. 確認ダイアログで[はい]をクリックします。 

7. ユーザーがログオンできるかどうかを確認するには、 [Check that HP ProtectTools can log 

on] (HP ProtectTools がログオンできることを確認）をクリックします。 
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8. 元の設定に戻すには、[初期設定に復元]をクリックします。 

9. [適用]をクリックします。 

セッションポリシー 

Windows セッション中に認証を行うために必要な資格情報を管理するポリシーを定義するには、な下 
の操作を行います。 

1. 管理をコンソールの左側の枠内で、[セキュリティ]一[認証]の順にクリックします。 

2. [セッションポリシー]タブで、管理をや標準ユーザーなどのユーザーカテゴリを選択します。 

3. 認証資格情報をクリックして編集ダイアログをま示します。 

4. 2つの認証資格情報を組み合わせる必要がある場合は、下向き矢印をクリックして各資格情報を 
選択し、 [ OK ] をクリックします。 

5. 資格情報を削除するには、[ X ]をクリックするか、資格情報をちクリックして[削除]をクリック 
します。 

6. 確認ダイアログで[はい]をクリックします。 

7. ユーザーがログオンできるかどうかを確認するには、に heck that HP ProtectTools can log 
on ] (HP ProtectTools がログオンできることを確認）をクリックします。 

8. 元の設定に戻すには、[初期設定に復元]をクリックします。 

9. [適用]をクリックします。 

設定 

BIOS レベルまたは Drive Encryption レベルで認証がすでに実行されている場合に、このコンピュー 
夕一のユー ザーが Windows の ログオンを省略できる ようにするには、 な下の操作を行います。 

1. 管理をコンソールの左側の枠内で、[セキュリティ]一[設定]の順にクリックします。 

2. [ワンステップログオンを許可する]:ワンステップログオンを有効にするにはチェック 
ボックスにチェックを入れ、無効にするにはチェックボックスのチェックを外します。 

3. [適用]をクリックします。 

ユーザーの 管理 

ユーザーアプリケーション内で、このコンピューターの HP ProtectTools ユーザーを監視したり管 
理したりできます。 

すべての HP ProtectTools ユーザーが一覧表示され、 HP ProtectTools Security Manager を使用して 
設定されたポリシーに対して検証されます。一覧表示および検証は、これらのユーザーが各ポリシー 
を満たすことができる適切な資格情報を登録しているかどうかに関係なく行われます。 

ユーザーを管理するには、な下の設定のどれかを選択します。 

• ューザーを追加するには、[追加]をクリックします。 

• ユーザーを削除するには、そのユーザーをクリックしてから[削除]をクリックします。 
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• ユーザーの追加の資格情報を設定するには、そのユーザーをクリックしてから[登録]をクリック 
します。 

• 特定のユーザーのポリシーを確認するには、そのユーザーを選択してからウィンドウ下部のポリ 
シーを確認します。 

資格情報 

資格情報アプリケーシヨン内で、 HP ProtectTools Security Manager によって認識される内蔵デバイ 
スまたは接続されているセキュリティデバイスで使巧できる設定を構成できます。 

HP SpareKey 

Windows ログオンでの HP SpareKey 認証を許可するかどうかを設まし、 SpareKey 登録時にユー 
ザーに表示されるセキュリティに関する質問を管理できます。 

1. HP SpareKey の登録中にユーザーに表示されるセキュリティに関する質問を選巧します。 

最大3つの質問をユーザー自身で作成して指をしたり、ユーザーが独自のパスフレーズを入力で 
きるようにしたりできます。 

2. Windows ログオンで [HP SpareKey ] による復元を許可するには、チェックボックスにチェック 
を入れます。 

3. [適用]をクリックします。 

指紋 

コンピューターに指紋認証システムがインストールまたは接続されている場合、[指紋]ぺージにな下 
のタブが表示されます。 

• [登録]:ユーザーが登録できる指紋の最小数と最大数を選択できます。 

また、指紋認証システムからすべてのデータをクリアすることもできます。 


么ミ 主意： 指紋認証システムのすべてのデータをクリアすると、管理をを含む、すべてのユーザー 
の指紋デー タが消去されます。 ログオンポリシーで指紋のみを求めるようにしている場合は、 
すべてのユーザーがコンピューターにログオンできなくなることがあります。 


• [感度]-:指を滑らせたときに指紋認証システムで使用される感度を調整するには、スライダー 
を移動します。 

指紋が常に認識されない場合は、よリイ氏い感度を選択することが必要な場合があります。この設 
定を高くすると指紋の読み取りの変化に対する感度が向上するため、誤って受け入れられる可能 
性が減ります。[中-高]に設定すると、セキュリティおよび利便性の適切な組み合わせが得られ 
ます。 

• [詳細設定]:な下のオプションのどれかを選択して、節電し、視覚的情報を向上するように指紋 
認証システムを設定します。 

。 [ Optimized ] (最適化）：指紋認証システムは、必要に応じて有効になります。指紋認証シ 
ステムが最ネ刀に使用されるときに、わずかな遅延が発生する場合があります。 

。[節電]:指紋認証システムは応答が遅くなりますが、必要な電力はかなくなります。 

。[通常の電力]:指紋認証システムは常に巧巧できる状態ですが、この設定は電力を最もをく 
使用します。 
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顔 


コンピューターに Web カメラが内蔵または接続されていて、 Face Recognition プログラムがインス 
トールされている場合、管理をはコンピューターの使い勝手とセキュリティが侵害される危険性のお 
さとの間でバランスを取るように Face Recognition のセキュリティレベルを設定できます。 


1. [資格情漸一[顔]の順にクリックします。 

2. 利便性を高めるには、スライダーをクリックして左にスライドさせ、精度を高めるには、スライ 
ダーをクリックしてちにスライドさせます。 

• 闹便粗：登録したューザーが、を件がよくない場合でも簡単にアクセスできるようにする 
じは、スライダーの/く一をクリックしてスライダーを[利便性]の位置まで動かします。 

• [バランス]:セキュリティと使い勝手を適度に両立させる場合、機密情報がある場合、また 
は不正なログインを試みられる可能性がある場所にコンピューターがある場合には、スライ 
ダーのバーをクリックしてスライダーを[バランス]の位置まで動かします。 

• [精度]:登録したシーンまたは現在の照明の状態が通常よりも悪いときに、ューザーをアク 
セスしづらくして、ューザーが誤って受け入れられてしまう可能性を低くする場合には、ス 
ライダーのバーをクリックしてスライダーを[精度]の位置に移動します。 

3. 設定を元の値じ戻すには、[ネ刀期設定に復元]をクリックします。 

4. [適用]をクリックします。 

スマートカード 

認証にスマートカードを使巧するには、管理をが事前にスマートカードを初期化する必要がありま 
す。 CSP および PKCS 11 対応の標準的なスマートカードのほとんどが Windows でサポートされて 
います。 


スマートカードの初期化 


HP ProtectTools Security Manager では、多■くの種類のスマートカードがサポートされます。 PIN 
番号として使用できる文字の数と種類はそれぞれ異なる場合があります。通常は、 HP ProtectTools 
でセキュリティアルゴリズムに使用されるセキュリティ証明書および管理 PIN をインストールする 
ためのツールがスマートカードの製造元から提供されます。 


を記： スマートカード用のミドルウェアをインストールする必要があります。 


1. 使用しているスマートカード巧のミドルウェア （Actividentity スマートカード巧の ActivCIient 
6. X など）を入手してインストールします。 

2. スマートカードをリーダーに挿入します。 
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3. スマートカードをネ刀期化（フォーマット）します。 

a. スマートカードネ刀期化ツールを起動します。スマートカードをリーダーに挿入すると自動 
的に表示される場合もあります。 

b . 画面の説明に沿って操作し、 PIN を設定します。 

C. 後で参照できるようにロック解除コードを書き留めます。 

4. キーペアおよび資格情報を作成します。 

a. HP ProtectTools 管理をコンソールを起動します。 

b . [資格情報]一[スマートカード]一[管理]タブの順にクリックします。 

C. [スマートカードの初期化]が選択されていることを確認します。 

d . PIN を入力し、[適用]をクリックしてから、画面の説明に沿って操作します。 

スマートカードが正しくネ刀期化されたら、スマートカードを登録する必要があります。 
スマートカードのを録 

スマートカードを初期化したら、 HP ProtectTools 管理をコンソールでそのスマートカードを認証 
方まとしてを録する必要があります。 

1. [セットアップウィザード]をクリックします。 

2. [ようこそ]画面で[次へ]をクリックします。 

3. Windows パスワードを入力して、[次へ]をクリックします。 

4. [SpareKey] ぺージで、 [HP SpareKey のセットアップのスキップ]をクリックしてから 
(SpareKey 情報を更新しない場合）、[次へ]をクリックします。 

5. [セキュリティ機能をち効にする]ぺージで、[次へ]をクリックします。 

6. [資格情報の選お]ぺージで、[スマートカード]が選択されていることを確認して、[次へ]をク 
リックします。 

7. [スマートカード]ぺージで、 PIN を入力して、[次へ]をクリックします。 

8. [完了]をクリックします。 

スマートカードは HP ProtectTools Security Manager ユーザーコンソールでき録することもでき 
ます。詳しくは、[スマートカード]ぺージのち上にある青色の [?] アイコンをクリックして、 HP 
ProtectTools Security Manager ソフトウエアのヘルプを参照してください。 
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スマートカードの設定 


コンピューターにスマートカードリーダーがインストールまたは接続されている場合、[スマート 
力ード]ぺージに2つのタブが表示されます。 

• [設定]:スマートカードが取り外されたときに自動的にロックするようにコンピューターを設 
定するには、[スマートカードが取り出されたらコンピューターをロックする]チェックボック 
スにチェックを入れて、[適用]をクリックします。 


ま記. コン ピューターがロックされるのは、その スマー トカードが Windows へのログナン時 
の認証資格情報として使用されていた場合のみです。 Windows へのログオンに使巧されていな 
かった スマ ートカードを取り外しても、 コン ピューターはロックされません。 


• [管狸：な下のオプションから選択します。 


。 [スマートカードの初期化 ]: HP ProtectTools で巧巧するためにスマートカードを準備し 

ます 。 HP Protec 打 ools な外で初期化され、非対称のキーペアと関連する証明書を含んでい 
るスマートカードを使巧する場合は、特定の証明書による初期化が必要でない限り、巧度 
初期化する必要はありません。 


。 [Change smart card PIN ] (スマートカード PIN の 変更）： スマートカー ドで使巧する 
PIN を変更できます。 


。 [HP ProtectTools データのみを消去]:力ードの初期化中に作成される HP ProtectTools 
証明書のみを消去します。その他のデータはカードからミ肖去されません。 

。 [Erase all data on the smart card ] (スマー トカードのすべてのデータの消去）：指定 
された スマート カードのすべてのデータを消去します。力ードは 、 HP Protec 打 ools また 
はその他のアプリケーシヨンで使用できな〈なります。 


ミ主記： スマートカードおよびその力ードに対応するミドルウ I アでサポートされていない機能は 
使巧できません。 


▲ [適用]をクリックします。 


ホ接触型カード 


非接触型力ードは、コンピューターチップが内蔵されたルさいプラスチック製の力ードです。コン 
ピューター本体に非接触型カードリーダーが接続され、製造元から提おされた対応ドライバーがイ 
ンストールミきみで、認証資格情報として非接触型カードが選択されている場合は、非接触型カードを 
認証に使巧できます 。 HP ProtectTools では、な下の種類の非接触型力ードをサポートしています。 


• 非ち触型 HID に LASS メモリカード 

• ホち触型 MiFare Classic 1 k 、4 k 、 および小型メモリカード 

▲ 非接触型力ードを設定するには、リーダーのすぐ近くに力ードを置き、画面の説明に沿って操作 
してから[適用]をクリックします。 
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近接型カード 

近接型力ードは、コンピューターチップが内蔵されたルさいプラスチック製の力ードです。コン 
ピューター本体に近接型カードリーダーが接続され、製造元から提供された対応ドライバーがイン 
ストール済みで、認証資格情報として近接型力ードが選択されている場合は、セキュリティ強化のた 
めに他の資格情報と組み合わせてこの近接型力ードを使巧できます。 

▲ 近接型力ードを設定するには、リーダーのすぐ近くに力ードを置いて、[適用]クリックします。 


Bluetooth 

コンピユーターに Bluetooth ® 機能が搭載済みで、認証資格情報として Bluetooth が選択され、 
Bluetooth 対応電話がコンピユーターとぺアリングされている場合は、セキユリティ強化のために他 
の資格情報と組み合わせて Bluetooth 対応電話を巧巧できます。 Bluetooth の設定を指定するには、な 
下の操作を行います。 

▲ サイレント認証を許可するには、チェックボックスにチェックを入れて、[適用]をクリックし 
ます。 


PIN 

認証資格情報として PIN が選択されている場合は、セキュリティ強化のために他の資格情報と組み合 
わせて PIN を使巧できます。 PIN の設定を指定するには、な下の操作を行います。 

1. 上向きまたは下向き矢印をクリックして、 PIN の最小長を選択します。 

許可されている最小析数は8巧です。 

2. [適用]をクリックします。 

アプリケーシヨン 

管理をコンソールの左側の枠内にある[アプリケーシヨン]の[設定]ぺージには、現在インストールされ 
ている HP ProtectTools Security Manager アプリケーシヨンの動作をカスタマイズできる2つの夕 
ブがあります。 

▲ 管理をコンソールの左側の巧内の[アプリケーシヨン]で、[設定]をクリックします。 

[全卿タブ 

[全般]タブでは、な下の設定を巧巧できます。 

• [管理を巧のセットアップウィザードを自動的に起動しない]:ログナン時にウィザードが自動 
的に開かないようにするには、このナプシヨンを選択します。 

• [ユーザー用の使用開始準備ウィザードを自動的に起動しない]:ログオン時にユーザーの設定が 
自動的に開かないようにするには、このオプシヨンを選巧します。 

1. 特定の設定をち効にするには隣にあるチェックボックスにチェックを入れ、設定を無効にする 
にはチェックボックスのチェックを外します。 

2. [適用]をクリックします。 
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[アプリケーシ ョン] タブ 

管理をは、な下のアプリケーションを有効または無効にできます。 

• [Status] (状態）：すべてのアプリケーションに対する状態の表示を有効にするにはチェック 
ボックスにチェックを入れ、無効にするにはチェックボックスのチェックを外します。 

• [Password Manager] :コンピューターのすベてのユーザーに対して Password Manager を有 
効にします。 

1. 特定の設定を有効にするには隣にあるチ I ックボックスにチェックを入れ、設定を無効にする 
にはチェックボックスのチェックを外します。 

2. [適用]をクリックします。 

すべてのアプリケーションを工場出荷時の設定に戻すには、[初期設定に復元]ボタンをクリックしま 
す。 

データ 

管理をコンソールの左側の巧巧にある[データ]セクションでは、な下のアプリケーションの設定を構 
成できます。 

• I^Drive Encryption] :設定を構成したり、ドライブのが態を表示したりします。詳しくは、 [Drive 
Encryption ] ぺージのち上にある青色の [?] アイコンをクリックして、 Drive Encryption ソフト 
ウェアのヘルプを参照してください。 

コンピューター 

管理者コンソールの左側の枠内にある[コンピュータ ー] セクションでは、 ly •下の Device Access 
Manager アプリケーションの設定を構成できます。 

• 簡易構成 

• デバイスクラス構成 

• ジャストインタイ厶認証 ( JITA ) の構成 

• 詳細設定 

詳しくは、 [Device Access Manager ] ぺージの右上にある青色の [?] アイコンをクリックして、 Device 
Access Manager ソフトウエアのヘルプを参照してください。 


データ 27 


5 HP ProtectTools Security Manager 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） を使巧すると、 
お使いのコンピューターのセキュリティを大幅に強化できます。 

プリロードされている HP ProtectTools Security Manager の各アプリケーション、および Web から 
いつでもダウンロードできる追加アプリケーションを使用して、な下のタスクを実行できます。 

• ログオンおよびパスワードを管理する 

• Windows オペレーティングシステムのパスワードを簡単に変更する 

• プログラムのオプションを設まする 

• 指紋を利用してセキュリティと利便性を強化する 

• 認証巧のシーンを1つな上登録する 

• 認証巧のスマートカードをセットアップする 

• プログラムのバックアップおよび復元を実行する 

• アプリケーションをさらに追加する 

Security Manager (セキュリティマネージャ ー） を開く 

以下のどちらかの方法で HP ProtectTools Security Manager を開きます。 

▲ Windows デスクトップで、タスクバーのち端の通知領域にある [HP ProtectTools ] アイコンを 
ダブルクリックします。 

または 

[コントロールパネル]一[システ厶とセキュリティ]一 [HP ProtectTools Security Manager ] 

の順に選択しまず。 
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HP Protec 订 ools Security Manager ユーザーコンソール 
の使用 

HP ProtectTools Security Manager ユーザーコンソールは、 HP ProtectTools Security Manager の 
機能、アプリケーシヨン、および設定に簡単にアクセスするための中むとなる場所です。ューザーコ 
ンソールにはな下のコンポーネントが表示されます。 

• [ID 力ード]:ログオン中のューザーアカウントを識別する、 Windows ューザー名およびアイコ 

ンを表示します。 

• [セキュリティアプリケーシヨン]:な下のカテゴリのセキュリティを設定できる、リンクの展 
開メニューを提供します。 

。[ホーム]:パスワードを管理したり、認証資格情報をセットアップしたり、セキュリティ 
アプリケーシヨンの状態を確認したりします。 

。 [盗難からの回復]: Computrace for HP ProtectTools (別売） 

• [マイログオン]: Password Manager および Credential Manager によって認証資格情報を管理 
します。 

• [マイデータ]: Drive Encryption によってデータのセキュリティを管理します。 


ミ主記. アプリケーシヨンがインストールされていない場合、この項目は表示されません。 


• [マイコンピュータ ー] : Device Access Manager によってコンピューターのセキュリティを管 
理します。 


ま記. アプリケーシヨンがインストールされていない場合、この項目は表示されません。 


• [管潭：管理をであれば、ここから管理者コンソールにアクセスして、セキュリティおよびュー 
ザーを管理できます。 

• [詳細設定]:な下のような追加機能にアクセスするためのコマンドが表示されます。 

。 [オプション]: HP ProtectTools Security Manager の個人設定を実行できます。 

。[バックアップおよび復元]:データをバックアップまたは復元できます。 

。 [バージョン情報]:バージョン番号や著作権情報などの、 HP ProtectTools Security 

Manager に関する情報を表示します。 

• [メイン領域]:アプリケーション固有の画面を表示します。 

• じ ]: HP ProtectTools Security Manager ユーザーコンソールのヘルプを表示し ます 。この了 
イコンはウィンドウ枠のち上の最小化アイコンおよび最大化アイコンの隣にあります。 


個人用 ID 力ード 

ID 力ードは、ューザーの名前およびューザーが選択した写真を表示して、 Windows アカウントの巧 
有をを一意に識別します。 ID 力ードは、 Security Manager の各ぺージの左上隅に、目立つような斤多 
で表示されます。 

名前の表示ちまは変更できます。初期設定では、 Windows のセットアップ中に選択した完全な 
Windows ューザー名および画像が表示されます。 
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表示名を変更するには、レ^下の操作を行いまず。 


1. HP ProtectTools Security Manager ューザーコンソールを開きます。詳しくは、 28 ページの 
rsecuritv Manager (セキュリティマネージャ ー） を開く」 を参照してください。 

2. ューザーコンソールの左上隅にある ID 力ードをクリックしまず。 

3. この アカウン トの Windows ュー ザー名を表示ずるボックスをクリックし、新しい名前を入力し 
て、[保存]ボタンをクリックします。 


マイログオン 

このグループに含まれるアプリケーシヨンじよって、ユーザーのデジタル ID をさまざまな面から管 
理できます。 

• [Password Manager] :クイックリンクを作成および管理します。クイックリンクを使用す 
ると、 Windows パスヮード、指紋、顔、スマートカード、近接型力ード、非接触型力ード、 
Bluetooth 対応電話、または PIN による認証を行うことで、 Web サイトおよびプログラムを起動 
し、ログナンできるようになります。 

• [Credential Manager] : Windows パスヮードの変更、指紋の登録、または顔の登録を簡単に実 
行したり、スマートカード、非接触型力ード、近接型力ード、 Bluetooth 対応電話、または PIN 
のセットアップを簡単に実行したりできるようにします。 

管理をは、ダッシュボードの左下隅にある[管理]一 [Central Management] (集中管理）の順にク 
リックして、使用可能な追加のセキュリティアプリケーシヨンに関する情報にアクセスできます。 

Password Manager ( パスワードマネージヤ ー） 

Password Manager を使巧すると、 Windows 、 Web サイト、およびアプリケーシヨンへのログオンが 
より簡単かつを全になります 。 Password Manager によって、書き留めたり覚えたりする必要がなく 
強固なパスヮードを作成しておき、実際のログオンは、指紋、顔、スマートカード、近接型力ード、 
非接触型力ード、 PIN 、 または Windows パスワードを巧用してすばやく簡単に行えます。 


Password Manager にはな下のオプシヨンがあります。 


憎理]タブ 

• ログオンを追加、編集、または削除する。 

• クイックリンクを使用して初期設定のブラウザーを起動し、セットアップミ斉みの Web サイトま 
たはプログラムにログオンする。 

• ドラッグアンドドロップ操作でクイックリンクをカテゴリ別に整理する。 

• セキユリティ上のリスクがあるパスワードがあるかどうかを確認する。 

[パスワード強度]タブ 

• Web サイトおよびアプリケーシヨンに使用されている各パスワードの強度および全体的なパス 
ワード強度を確認する。 

• パスワード強度は、ホ色、黄色、または緑色の状態インジケーターで表される。 
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[Password Manager] アイコンは、 Web ぺージまたはアプリケーションのログオン画面の左上隅に 
表示されます。 Web サイトまたはアプリケーション用のログオン情報が作成されていない場合は、プ 
ラス記号 （+ ) がアイコン上に表示されます。 

▲ [Password Manager] アイコンをクリックしてコンテキストメニューを表示すると、な下の才 
プションを選巧できます。 

• [任意のドメイン]を Password Manager に追加 

• Password Manager を開く 

• アイコンの設定 

• ヘルプ 

ログナン情報が作成されていない Web ページまたはプログラムの場合 

が下のオプションがコンテキストメニューに表示されます。 

• [[任意のドメイン]を Password Manager に追加]:表示中のログオン画面巧にログオンを追加 
できまず。 

• [Password Manager を開く]: Password Manager を起動します。 

• [アイコンの設定]: [Password Manager] アイコンを表示ずる条件を指定できます。 

• [ヘルプ]: HP ProtectTools Security Manager のヘルプを表示しまず。 

ログオン情報が作成されている Web ページまたはプログラムの場合 

な下のオプションがコンテキストメニューに表示されます。 

• [ログオンデータの入力]: [ID の検証]ぺージを表示します。正しく認証されると、ログオン 
データがログオン用フィールドに自動的に入力され、ページが送信されます（ログナンを作成ま 
たは最後に編集したときに送信を指定していた場合）。 

• [□グオンの編集]:表示中の Web サイト巧のログオンデータを編集できます。 

• [ログオンの追加]:アカウントを Password Manager じ追加できます。 

• [Password Manager を開く]: Password Manaaer を起動します。 

• [ヘルプ]: HP ProtectTools Security Manager のヘルプを表示します。 


を記 ： HP ProtectTools Security Manager は、資格情報を確認するときに、複数の資格情報がホめ 
られるようにコンピューターの管理をによってセツトアップされていることがあります。 


ログオン情報の追加 

Web サイトまたはプログラム巧のログオンは、ログオン情報を1回入力すれば、簡単に追加できま 
す。な降は 、 Password Manager (パスワードマネージャ ー） によって情報が自動的に入力されるよ 
うになります。これらのログオンは、その Web サイトまたはプログラムを表示すると使用できるよ 
うになります。また 、 Password Manager の[クイックリンク]メニューからログオンをクリックし、 
Password Manager でその Web サイトまたはプログラムを表示させてログオンすることもできま 
す。 
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ログオン情報を追加するには、な下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. [Password Manager] アイコンの矢印をクリックし、ログオン画面の種類 （ Web サイト用また 
はプログラム巧）に応じてな下のどちらかをクリックします。 

• Web サイトの場合は、[[巧意のドメイン]を Password Manager に追カロ]をクリックしま 

す。 

• プログラムの場合は、 [Password Manager への□グオンの追カリをクリックします。 

3. ログオンデータを入力します。画面のログオン用フイールドおよびダイアログボックスの巧 
応するフイールドが、オレンジ色の太い巧線で識別されます。 [Password Manager Manage] 
(パスワードマネージャーの管理）タブから[ログオンの追加]をクリックするか 、 Ctrl + 
Windows ロゴキ ー+ h ホットキーを使巧するか、または指を滑らせてこのダイアログボック 
スを表示させることもできます。 

a. あらかじめフォーマットが巧意された選が肢の1つを使用してログオン巧フイールドに入 
力するには、フイールドのち側にある矢印をクリックします。 

b. このログオン用のパスワードを表示するには、レ《スワードを表示する]をクリックします。 

C. ログオン巧フイールドの入力後に送信を実行しない場合は、[ログオンデータを自動的に送 

信する]チェックボックスのチェックを外します。 

d. [OK] をクリックして使巧する認証方法け旨紋、顔、スマートカード、近接型力ード、非接 
触型力ード、 Bluetooth 対応電話、 PIN 、 またはパスワード）を選択し、選択した認証方法 
を使用してログオンします。 

[Password Manager] アイコンのプラス記号 （+ ) が消え、ログオン情報が作成されたこ 
とが示されます。 

e. Password Manager でログオン用フイールドが検出されない場合は、[その他のフイール 
ド]をクリックします。 

• ログナンに必要な各フイールドのチェックボックスにチ X ックを入れ、ログナンに不 

要なフイールドのチてックボックスのチェックを外します。 

• [閉じる]をクリックします。 

この Web サイトまたはプログラムにアクセスすると、そのたびに Web サイトまたはアプリケーシヨ 
ンのログオン画面のち上隅に [Password Manager] アイコンが表示され、き録済みの資格情報を使巧 
してログオンできることが示されます。 

ログオンの 編集 

ログオンを編集するには、な下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. ログオン情報を編集できるダイアログボックスを表示するには、 [Password Manager] アイコ 
ンの矢印一[ログオンの編集]の順にクリックします。画面のログオン用フイールドおよびダイ 
アログボックスの対応するフイールドが、オレンジ色の太い枠線で識別されます。 

[Password Manager Manage] (パスワードマネージャーの管理）タブから[目的のログオン 
の編集]をクリックして、このダイアログボックスを表示させることもできます。 
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3. ログナン情報を編集します。 

• [ユーザー名]ログオンフィールドであらかじめフォーマットが巧意された選択肢の1つを 
選択するには、フィールドのち側にある矢印をクリックします。 

• [パスワード]ログナンフィールドであらかじめフォーマットが巧意された選択肢の1つを 
選択するには、フィールドのち側にある矢印をクリックします。 

• 画面上の化のフィールドをログオンに追加するには、[その他のフィールド]をクリックしま 
す。 

• このログオン巧のパスワードを表示するには、[パスワードを表示する]をクリックします。 

• ログオン用フィールドの入力後に送信を実行しない場合は、[ログオンデータを自動的に送 
信する]チェックボックスのチェックを外します。 

4. [0K] をクリックします。 

Password Manager の [クイックリンク] メニューの使用 

Password Manager では、ログオンを作成した Web サイトおよびプログラムをすばやく簡単に起動 
できます 。 Password Manager の[クイックリンク]メニューまたは[管理]タブからプログラムまた 
は Web サイトのログオンをダブルクリックし、ログオン画面を表示して、ログオンデータを入力し 
ます。 

作成したログオンは 、 Password Manager の[クイックリンク]メニューに自動的に追加されます。 
[クイックリンク]メニューを表示するには、な下の操作を行います。 

1. [Password Manager] のホットキー （Ctrl + Windows ロゴキ ー+ h が工場出荷時の設定です） 
を押します。ホットキーを変更するには 、 HP ProtectTools Security Manager ューザーコン 
ソールで [Password Manager] をダブルクリックし、[設定]をクリックします。 

2. け旨紋認証システムが内蔵または接続されたコンピューターで）指紋をスキャンするか 、 Windows 
パスワードを入力します。 

ログオンをカテゴリ別に整理 

ログオンを整理するには、1つな上のカテゴリを作成します。その後、ログオンを目的のカテゴリに 
ドラッグアンドドロップします。 

カテゴリを追加するには、な下の操作を行います。 

1. HP ProtectTools Security Manager ユーザー コン ソールで [Password Manager] をクリック 
します。 

2. [管理]タブー[カテゴリの追加]の順にクリックします。 

3. カテゴリの名前を入力します。 

4. [0K] をクリックします。 

ログオンをカテゴリに追加するには、な下の操作を行います。 

1. マウスポインターを目的のログナンの上に置きます。 

2. マウスの左ボタンを押したままにします。 
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3. ログオンをカテゴリの一覧にドラッグします。マウスポインターをカテゴリの上に置くと、そ 
のカテゴリが強調表示されます。 

4. 目的のカテゴリが強調表示されたら、マウスボタンを放します。 

ログオンは、選択したカテゴリに移動されるのではなく、コピーされるのみです。そのため、同じ口 
グオンを複数のカテゴリに追加できます。[すべて]をクリックするとすベてのログオンを表示でき 
ます。 


ログオンの管理 

Password Manager を使巧すると、ユーザー名、パスワード、および複数のログオンアカウントの 
ログナン情報を、中むとなる1つの場所から簡単に管理できます。 

ログオン情報は惟勘タブに一覧表示されます。同じ Web サイトに対して複数のログオンが作成さ 
れている場合、各ログオンはその Web サイト名の下に一覧表示され、ログオンー覽の中でインデン 
卜表示されます。 

ログナンを管理するには、な下の操作を行います。 

▲ HP ProtectTools Security Manager ユーザーコンソールで、 [Password Manager ] 一 [ 管理]夕 
ブの順にクリックします。 

• [ログオンの追加]:[ログオンの追加]をクリックし、画面の説明に沿って操作します。 

• [ログオン]:既巧のログオンをクリックし、な下のオプションのどれかを選択し、画面の説 
巧に沿って操作します。 

。 [開く]:既存のログオンがある Web サイトまたはプログラムを開きます。 

。 [追加]:ログオンを追加します。詳しくは、 31 ぺージの「ログオン情報の追加 I を参 
照してください。 

。 [編集]:ログオンを編集します。詳しくは、 32 ページの「ログナンの編集I を参照し 
てください。 

。 [削除]:既存のログオンがある Web サイトまたはプログラムを削除します。 

• [カテゴリの追加]:[カテゴリの追加]をクリックし、画面の説明に沿って操作します。詳し 
くは、 33 ぺージの「ログオンをカテゴリ別に整理I を参照してください。 

Web サイトまたはプログラムに他のログオンを追加するには、な下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. [Password Manager ] アイコンをクリックして、コンテキストメニューを表示します。 

3. [ログオンの追加]をクリックし、画面の説明に沿って操作します。 

パスワード強度の評価 

資格情報を保護するには、 Web サイトおよびプログラムに強固なパスワードを使巧することが重要で 
す。 

Password Manager では、 Web サイトおよびプログラムへのログオンに使巧されている各パスワード 
の強度を自動的にすばやく分析することで、セキュリティを監視および強化できます。 
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[パスワード強聞タブに、 Web サイトおよびアプリケーションに使用されている各パスワードの強度 
および全体的なパスワード強度が、ホ色、黄色、または緑色の状態インジケーターで表されます。 

Password Manager (パスワードマネージャ ー） アイコンの設定 

Password Manager は、 Web サイトおよびプログラムのログオン画面を識別します。ログオン情報が 
作成されていないログオン画面が検出されると、 Password Manager によってプラス記号 （+ ) の付 
いた [Password Manager] アイコンが表示され、そのログオン画面用のログオンを追加するようホめ 
られます。 

1. ログナン可能なサイトでの Password Manager の動作方法をカスタマイズするには、アイコン 
一[アイコンの設定]の順にクリックします。 

• [ログオン画面へのログオンの追加を要ホ]:ログオンがまだ設定されていないログオン画面 

が表示されたときに、 Password Manager によってログオンの追加がボめられるようにす 
るには、このオプションをクリックします。 

• [この面面を除外する]: Password Manager による、このログオン画面へのログオンの追 
加を求めるメッセージがな後表示されないようにするには、このチェックボックスに 
チェックを入れます。 

な前に除外した画面巧のログナンを追加するには、な下の操作を行います。 

。 な前に除外した Web サイトログオンまたはプログラムぺージが表示されていると 

きに、 HP ProtectTools Security Manager ューザーコンソールを開き、 [Password 
Manager] をクリックします。 

。 [□グオンの追加]をクリックします。 

[ログオンの追加]ダイアログボックスが開き、 [Current screen] (現在の画面）フィー 
ル ドに Web サイトのログオン画面またはプログラムが表示されます。 

。 [続行]をクリックします。 

[[パスワードマネージャ ー] へのログオンの追加]画面が表示されます。 

。 画面に表示される説明に沿って操作します。詳しくは、 31ページの「ログオン情報の 

追加 I を参照してください。 

。 [Password Manager] アイコンは、 Web サイトログナンまたはプログラム画面が開 
かれるたびに表示されます。 

[□グオン画面のログオンを追加するかどうか確認しない]:ラジナボタンを選択します。 

2. Password Manager の詳細設まにアクセスするには、 HP ProtectTools Security Manager ュー 
ザーコンソールで [Password Manager] をダブルクリックし、[設定]をクリックします。 
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設定 


Password Manager では、な下の個人設定を指まできます。 


1. [□グオン画面への□グオンの追加を要ポ]: Web サイトまたはプログラムのログオン画面が検 
出されるたびに [Password Manager] アイコンをプラス記号 （+ ) 付きでま示し、この画面の 
ログオンを[ログオン]メニューに追加できることを示します。この機能を無効にするには、[口 
グオン画面へのログオンの追加を要ホ]の横にあるチェックボックスのチェックを外します。 

2. [Open Password Manaaer with ctrl+win+h] (Ctrl + win + h でパスワードマネージヤーを 
開く）： Password Manager の[クイックリンク]メニューを開くためのネ刀期設定のホットキー 
は、 Ctrl + Windows ロゴキ ー+ h です。 この ホットキーを変更するには、 この オプションをク 
リックして新しいキーの組み合わせを入力します。 Ctrl 、 alt 、 shift 、 および任意の英数字キーを組 
み合わせることができます。 

3. [適用]をクリックして変更を保をします。 

Credential Manager 

HP ProtectTools Security Manager の資格情報を使用してお使いの ID を検証します。このコン 
ピューターの管理をは、 Windows アカウント、 Web サイト、またはプログラムにログオンするユー 
ザーが ID の確認に使用できる資格情報の種類を設定できます。 

使用できる資格情報は、このコンピューターに内蔵または接続されているセキュリティデバイスの 
種類じよって異なります。[マイログオン]の下の [Credential Manager] をクリックするとサポー 
卜されている資格情報、要件、および現在の状態が一覧表示されるほか、な下のどれかまたはすべて 
の情報が含まれます。 


• パスワード 

• HP Spa re Key 

• 指紋 

• 顔 

• スマー トカ ー ド 

• 非接触型力ード 

• 近接型カード 

• Bluetooth 

• PIN 

資格情報を登録または変更するには、その資格情報のリンクをクリックし、画面の説明に沿って操作 
します。 


Windows パスワードの変更 

HP ProtectTools Security Manager を使巧すると 、 Windows の[コントロール パネル]を使巧するよ 
りも、すばやく簡単に Windows パスワードを変更できます。 


36 第5章 


HP ProtectTools Security Manager 



Windows パスワードを変更するには、な下の操作を行います。 

1. HP ProtectTools Security Manager ユーザー コン ソールで、 に redential Manager] 一 [パス 
ワード]の順にクリックします。 

2. [現在の Windows パスワード]テキストボックスに、現在のパスワードを入力します。 

3. [新しい Windows パスワード]テキストボックスに新しいパスワードを入力し、惭しし、パス 
ワードの巧認]テキストボックスにそのパスワードを巧度入力します。 

4. [変更]をクリックすると、現在のパスワードが、入力した新しいパスワードにすぐに変更されま 
す。 

HP SpareKey のセットアップ 

HP SpareKey を使巧すると、管理をによって定義ミ斉みの一覧からセキュリティに関する3つの質問 
に回答して、（サポートされているプラットフォーム上の）コンピューターにアクセスできます。 

HP ProtectTools Security Manager セットアップウィザードのあ]期セットアップ時に、個人巧の HP 
SpareKey をセットアップするよう求めるメッセージが表示されます。 

HP SpareKey をセットアップするには、な下の操作を行います。 

1. ウィザードの [ SpareKey ] ぺージで、セキュリティに関する質問を3つ選択し、各質問の回答を入 
力します。 

2. [作成]をクリックします。 

[Credential Manager] の下の [ SpareKey ] ぺージで、別の質問を選択したり、回答を変更したりできま 


HP SpareKey がセットアップされた後、ブート前ログオン画面または Windows の[ようこそ]画面か 
ら HP SpareKey を巧巧してコンピューターにアクセスできます。 

指紋のを録 

[資格情報の選択]画面で管理をが[指紋]を選巧し、コンピューター本体に指紋認証システムが搭載ま 
たは接結されている場合は 、 HP ProtectTools Security Manager セットアップウィザードの説明に 
沿って指紋を設定（指紋認証システムの用語としては「登録」）します 。 HP ProtectTools Security 
Manager ユーザー コ ンソールの [Credential Manager ] の下の [指紋]ぺージでも指紋を登録できま 
す。 

1. ウィザードの[指紋]ページに、両手の輪郭が表示されます。すでに登録されている指は強調表示 
されます。輪郭で示されている指をクリックします。 


胃^ま記. な前に登録された指紋を削除するには、その指紋に対応する指をクリックします。 


2. 登録する指を選択すると、指紋が正常に登録されるまでその指を滑らせるようホめられます。を 
録された指は、輪郭が付いて強調表示されます。 

3. 少なくとも 2 本の指を登録する必要があります。人差し指または中指をおすすめします。別の 
指をを録するには、手順1および2を繰り返します。 

4. [次へ]をクリックし、画面の説明に沿って操作します。 
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么ミ 主意： ウィザードで指紋をを録している場合は、手順4の[次へ]をクリックするまでは指紋の情報 
が保存されません。コンピューターをしばらくアイドル状態にしていた場合や、プログラムを閉じた 
場合は、それな前に行った変更が保巧されません。 


顔認証ログオンのシーンの登録 

コンピューター本体に Web カメラが内蔵または接続されている場合に顔認証ログオンを選択する 
と 、 HP ProtectTools Security Manager セットアップウィザードで、シーンをき録するようボめる 
メッセージが表示されます 。 HP ProtectTools Security Manager ユーザーコンソールの 
[Credential Manager] の下の[顔]のログナンぺージでもシーンをを録できます。 

顔認証ログナンを巧巧するには、1つな上のシーンを登録する必要があります。正しくを録した後で 
も、な下のを件の1つな上が変わったためにログオンが難しくなった場合には、新しいシーンを登録 
できます。 

• 前回登録したときから顔つきが大きく変わった。 

• な前に登録したときと周囲の明るさが大幅に異なる。 


• 前回の登録時に眼鏡をかけていた（またはかけていなかった）。 


ミ主記； シーンをうまくを録できない場合は、 Web カメラにもっと近づいて〈ださし、。 


HP ProtectTools Security Manager セットアップウィザードからシーンをき録するには、な下の操 
作を行います。 

1. ウィザードの[顔]ログオンぺージで、[詳細設を]をクリックし、追加のオプションを設定しま 
す。詳しくは、 40 ページの 「詳細ューザー設定 I を参照してください。 

2. [OK] をクリックします。 

3. [開始]をクリックする力、、な前にシーンを登録したことがある場合は、[新しいシーンのを録]を 
クリックします。 

4. シーンのを録中にデモ画面を見るには、[動画の再生]をクリックします。 

これが最初の登録である場合は、デモ画面を見るかどうかを確認するダイアログが表示されま 
す。[はしリまたは[いいえ]をクリックします。 

5. 照明が暗い場合は、ソフトウェアによって自動的に画面が明るくなります。また、背景の照明を 
変更するには、電球のおのアイコンをクリックします。 

6. [カメラ]アイコンをクリックし、画面の説明に沿って操作して、シーンを登録します。 


を記： シーンを撮影している間、指示に従って顔の向きをまめ、自分の画像を見るようにして 
ください。 


7. [次へ]をクリックします。 

HP ProtectTools Security Manager ユーザーコンソー ルからも シーン を登録できます。 

1. HP ProtectTools Security Manager ユーザー コン ソールを開きます。詳しくは、 28 ぺージの 
「Security Manager (セキュリティマネージャ ー） を開く」 を参照して〈ださい。 

2. [マイ□グオン]で、 [Credential Manager] 一[顔]の順にクリックします。 

3. [詳細設定]をクリックし、追加のオプションを設定します。詳しくは、 40 ぺージの「詳細ュー 
ザー 設定 I を参照してくださし、。 
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4. [ OK ] をクリックします。 

5. [開始]をクリックする力、、な前にシーンを登録したことがある場合は、[新しいシーンのを録]を 
クリックします。 

6. Windows パスワードの入力をホめるメッセージが表示されたら、パスワードを入力して、[次 
へ]をクリックします。 

7. シーンの登録中にデモ画面を見るには、[動画の再生]をクリックします。 

これが最初のを録である場合は、デモ画面を見るかどうかを確認するダイアログが表示されま 
す。[はい]または[いいえ]をクリックします。 

8. 照明が暗い場合は、ソフトウエアによって自動的に画面が巧るくなります。また、背景の照明を 
変更するには、電球のおのアイコンをクリックします。 

9. [カメラ]アイコンをクリックし、画面の説明に沿って操作して、シーンを登録します。 


ま記： シーンを撮影している間、指示に従って顔の向きをみめ、自分の画像を見るようにして 
くださし、。 


詳細については、[顔]の登録ぺージのち上にある青色の！;？]アイコンをクリックして、 Face 
Recognition ソフトウエアのヘルプを参照してください。 


認証 


1つレ: i 上のシーンをを録したら、認証に自分の顔を使巧して、コンピューターにログオン、または新 
しい Windows セッションを開始できるようになります。 

1. 認証画面が起動してカメラがューザーの顔を検出すると、5秒後にログオンプロセスが開始さ 
れます。顔が正しく認証されると、コンピューターにアクセスできます。 

2. 顔認証ログナンがタイムアウトになると、 Face Recognition は一時停止します。認証プロセスを 
再開するには、[カメラ]アイコンをクリックします。 


ま記： 照明が不足しており、 Face Recognition を使巧してログオンできない場合は、 Windows 
パスワードを入力してコンピューターにログナンできます。 


3. コンピューターにログオンしたときに、今後のログインセッションでログオンが成功しやすく 
なるようにシーンの追加をホめるメッセージが Face Recognition で表示されたら、[はしリをク 
リックします。 

暗所モード 


照明が非常に暗い場所で顔認証ログオンを実行する場合は、顔認証ログオン画面の背景色が自動的に 
白に切り替わり、顔により巧るい照明を当てたような状態になります。 

賴認証ログオン画面の背景色を手動で切り替えるには、電球のおのアイコンをクリックします。 


学習 


顔認証ログオンには失敗してもパスワードの入力には成功した場合は、今後の顔認証ログオンが成功 
する確率を高めるためにさまざまな画像を保巧するよう求められることがあります。 
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シーンの削除 

現在登録されているシーンを削除するには、な下の操作を行います。 

1. HP ProtectTools Security Manager ユーザー コン ソールを開きます。詳しくは、 28 ぺージの 
「Security Manager (セキュリティマネージャ ー） を開く」 を参照して〈ださい。 

2. [マイ□グオン]で、 [Credential Manager] 一[顔]の順にクリックします。 

3. 削除するシーンー[ごみ箱]アイコンの順にクリックします。 

4. 確認ダイアログの [0K] をクリックします。 

詳細 ューザー 設定 

1. HP ProtectTools Security Manager ユーザーコンソールを開きます。詳しくは、 28 ぺージの 
rsecuritv Manager (セキュリティマネージャ ー） を開く I を参照してください。 

2. [マイ□グオン]で、に redential Manager] 一[顔]の順にクリックします。 

3. [詳細設定]をクリックし、な下のオプションを設定します。 

[その他の設定]タブ：な下のオプションを有効にするじは、チェックボックスにチェックを入 
れます（複数選択可）。オプションを無効にするには、チェックボックスのチてックを外しま 
す。この設定は現在のユーザーにのみ適用されます。 

• [顔認識のイベントでサウンドを再生する]:顔認証ログオンが成功または失敗したときに音 
を鳴らします。 

• [ログオンに失敗したら、シーンの更新を要求する]:顔認証ログオンには失敗してもパス 
ワードの入力には成巧した場合に、今後の顔認証ログオンが成功する確率を高めるためにさ 
まざまな画像を保巧するよう求めるメッセージが表示されます。 

• [ログオンに失敗したら、新しいシーンの登録を要求する]:顔認証ログオンには失敗しても 
パスワードの入力には成巧した場合に、今後の顔認証ログオンが成功する確率を高めるため 
じ新しいシーンをを録するよう求めるメッセージが表示されます。 

4. 設定を元の値に戻すには、[初期設をに復元]をクリックします。 

5. [OK] をクリックします。 

スマートカードのセットアップ 

コンピューター本体にスマートカードリーダーが内蔵または接続され、管理をが認証資格情報とし 
てスマートカードを有効にして 、 HP ProtectTools 管理をコンソールのソフトウェアヘルプで説明 
されている手順を実行した場合は 、 HP ProtectTools Security Manager セットアップウィザードで 
スマートカードを挿入して設定するよう求めるメッセージが表示されます 。 HP ProtectTools 
Security Manager ユーザーコンソールの [Credential Manager] の下の[スマートカード]ぺージで 
もスマートカードをセットアップできます。 


度 f ; ま記. スマートカードを巧巧するには、管理者が事前にスマートカードを初期化する必要があり 
ます。 
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スマートカードの初期化 


HP ProtectTools Security Manager では、多■くの種類のスマートカードがサポートされます 。 PIN 
番号として使用できる文字の数と種類はそれぞれ異なる場合があります。通常は 、 HP ProtectTools 
でセキュリティアルゴリズムに使用されるセキュリティ証明書および PIN 管理をインストールする 
ためのツールがスマートカードの製造元から提供されます。 

管理者は、製造元が提かする ソフトウェア および HP Protec 打 ools 管理者 コンソー ルを巧巧して ス 
マート カードを初期化できます。詳しくは 、 HP ProtectTools 管理を コンソールソフトウェアのへ 
ルプを参照してください。 

スマートカードのを録 

スマートカードを初期化した後 、 Security Manager でを録できます。 

1. HP ProtectTools Security Manager ユーザーコンソー ルを開きます。詳しくは、 28 ぺージの 
rsecuritv Manager (セキュリティ マネー ジャ ー ） を開く. I を参照してください。 

2. に redential Manager] 一 [スマートカード]の順にクリックします。 

3. [セットアップ]が選択されていることを確認します。 

4. Windows パスワードおよび PIN を入力して、[保を]をクリックします。 

管理をは 、 HP ProtectTools 管理を コンソー ルで スマート カードを登録することもできます。詳しく 
は 、 HP Protec 打 ools 管理を コンソールソフトウェアのヘルプを 参照してください。 

スマー ト カー ドの PIN のを更 

スマートカードの PIN を変更するには、な下の操作を行います。 

1. すでに フォーマット されて初期化されている スマー トカードを巧入します。 

2. [スマートカードの暗話番号の変更]を選択します。 

3. 古い PIN を入力してから、新しい PIN を入力および確認入力します。 


非接触型カード 


非接触型力ードは、コンピューターチップが内蔵されたルさいプラスチック製の力ードです。コン 
ピューター本体に非接触型カードリーダーが接続され、管理をが製造元から提供された対応ドライ 
バーをインストールし、認証資格情報として非接触型カードを有効にしている場合は、認証資格情報 
として非接触型力ードを使用できます 。 HP ProtectTools では、な下の種類の非接触型力ードをサ 
ポートしています。 

• 非接触型 HID に LASS メモリカード 

• ホち触型 MiFare Classic 1 k 、4 k 、 および小型メモリカード 

▲ ホ接触型力ードを設定するには、リーダーのすぐ近くに力ードを置き、画面の説明に沿って操作 
してから[適用]をクリックします。 
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近接型カード 

近接型力ードは、コンピューターチップが内蔵されたルさいプラスチック製の力ードです。コン 
ピューター本体に近接型カードリーダーが接続され、管理をが製造元から提供された対応ドライ 
バーをインストールし、認証資格情報として近接型力ードを有効にしている場合は、セキュリティ強 
化のために他の資格情報と組み合わせて近接型力ードを巧用できます。 

▲ 近接型力ードを設定するには、リーダーのすぐ近くに力ードを置き、画面の説明に沿って操作し 
てから[適用]をクリックします。 

Bluetooth 

管理をが認証資格情報として Bluetooth を有効にしている場合は、セキュリティ強化のために他の資 
格情報と組み合わせて Bluetooth 対応電話を設定できます。 


胃^; ま記. Bluetooth 対応の電話デバイスのみがサポートされています。 


1 . Bluetooth 機能がコンピューターで有効になっていること、および Bluetooth 対応電話が検出モー 
ドに設定されている ことを確認します。 電話を接続するには、自動生成されたコードを 
Bluetooth デバイスで入力することが必要になる場合があります。 Bluetooth デバイスの構成設 
定によっては、コンピューターと電話のペアリングコードを比較することが必要になる場合が 
あります。 

2. 電話を登録するには、その電話を選巧して、[登録]をクリックします。 

3. 確認ダイアログで [0 K ] をクリックします。 


PIN 

管理をが認証資格情報として PIN を有効にしている場合は、セキュリティ強化のために他の資格情報 
と組み合わせて PIN を設定できます。 

▲ 新しい PIN を設定するには、 PIN を入力してから、その PIN を再び入力して確認します。 

管理 


管理者は、 HP ProtectTools Security Manager ユーザーコンソー ルの左下パネルにある[管理]をク 
リックし、[管理者コンソール]を選択すると、 Central Management] (集中管理）にアクセスできま 
す。 

詳しくは、 HP ProtectTools 管理者コンソールソフトウェアのヘルプを参照してください。 

ミ千 み m ミみホ 
日キ細な疋 

ユーザーコンソールの左下パネルにある[詳細設定]をクリックして、下のオプションにアクセス 
できます。 

• [設定]: HP ProtectTools Security Manager の個人設定を実行できます。 

• [バックアップおよび復元]: HP ProtectTools Security Manager データをバックアップまたは 
復元できます。 

• [バージョン情報]: HP ProtectTools Security Manager の/くージョン情報を表示します。 
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オプションの設定 

HP ProtectTools Security Manager では、個人設定!を指定できます 。 HP ProtectTools Security 
Manager ューザーコンソールで、[詳細設定]一[オプショソの順にクリックします。使用可能な設 
定が、[全般]とけ旨紋]の2つのタブに表示されます。 

[全倒タブ 

[外観]:[タスクバーの通知領域にアイコンを表示する] 

• タスクバーへのアイコンの表示を有効にするには、このチェックボックスにチェックを入れま 
す。 

• タスクバーへのアイコンの表示を無効にするには、このチェックボックスのチェックを外しま 
す。 

[指綱タブ 


鞍^ ミ主言己: [指紋]タブは、コンピューターに指紋認証システムおよび正しいドライバーがインストール 
されている場合にのみ表示されます。 


• [クイックアクション]:クイックアクションを使用すると、割り当てたキーを押したまま、指 
を滑らせて指紋を読み取らせたときに実行される HP ProtectTools Security Manager のタスク 
を選択できます。 

クイックアクションを一覧のどれかのキーに割り当てるには、 [ (キー）+指紋]オプションを 
クリックして、使用可能なタスクをメニューから1つ選択します。 

• け旨紋スキヤンのフイードバック]:指紋認証システムが巧巧できる場合にのみ表示されます。こ 

の設定を使用すると、指紋を読み取らせたときに返されるフイードバックを調整できます。 

。[サウンドフイードバックをち効にする]:指紋が読み取られたときに 、 HP ProtectTools 
Security Manager によってサウンドのフイードバックが返されます。プログラムイベン 
卜 ごとに異なるサウンドが再生されます。 Windows の[コント ロールパネル] にある[サウ 
ンド]設定の[サウンド]タブでイベントに新しいサウンドを割り当てるか、このオプション 
を選択解除してサウンドのフイードバックを無効にできます。 

。[スキャン品質フイードバックをま示する] 

品質に関係なくすベてのスキャンを表示するには、このチェックボックスにチェックを入 
れます。 

高品質のスキャンのみを表示するには、このチェックボックスのチェックを外します。 

データのバックアップおよび復元 

Security Manager のデータはま期的にバックアップすることをおすすめします。バックアップの頻 
度は、データが変更される頻度によって決まります。たとえば、毎日のように新しいログオンを追加 
している場合は、データをち曰バックアップする必要があります。 

また、化のコンピューターへの移行時にバックアップを使用することもできます。この作業は、イン 
ポートおよびェクスポートと呼ばれます。 
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ま記 . Password Manager および Face Recognition の情報のみがこの機能でバックアップされま 
' す 。 Drive Encryption には独自のバックアップ方まが巧意されています 。 Device Access Manager 

および指紋認証の情報は/《ックアップされません。 

バックアップファイルからデータを復元できるようにするには、バックアップデータを取り込むコ 

ン亡ューターに HP ProtectTools Security Manager をインス！—ルしてお必要があリます。 

データをバックアップするには、な下の操作を行います。 

1. HP ProtectTools Security Manager ユーザーコンソールを開きます。詳しくは、 28 ぺージの 
rsecuritv Manager (セキュリティマネージャ ー） を開く I を参照してください。 

2. ューザーコンソールの左の巧内で、[詳細設定]一[バックアップおよび復元]の順にクリックし 
ます。 

3. [データのバックアップ]をクリックします。 

4. バックアップに含めるモジュールを選択します。多くの場合、すべてのモジュールを選択しま 
す。 

5. ID を検証します。 

6. ストレージファイルの名前を入力します。初期設定では、このファイルはユーザーの[ドキュメ 
ント]フナルダーに保巧されます。別の場巧を指定するには、[参照]をクリックします。 

7. ファイルを保護するためのパスワードを入力します。 

8. [完了]をクリックします。 

データを復元するには、な下の操作を行います。 

1. HP ProtectTools Security Manager ユーザーコンソールを開きます。詳しくは、 28 ぺージの 
「Security Manager (セキュリティマネージャ ー） を開く」 を参照して〈ださい。 

2. ューザーコンソールの左の巧内で、[詳細設定]一[バックアップおよび復元]の順にクリックし 
ます。 

3. [データの復元]をクリックします。 

4. な前に作成したストレージファイルを選択します。表示されているフィールドにパスを入力し 
て、[参照]をクリックします。 

5. ファイルを保護するために使用しているパスワードを入力します。 

6. データを復元するモジュールを選択します。をくの場合、表示されるすべてのモジュールを選択 
します。 

7. Windows パスワードを検証します。 

8. [完了]をクリックします。 
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6 Drive Encryption for HP ProtectTools 

(一部のモデルのみ） 


Drive Encryption for HP ProtectTools は、コンピューターのデータを暗号化することによって完全 
なデータ保護を巧能にします。 Drive Encryption を有効にしている場合は、 Windows オペレーティン 
グシステムが起動する前に表示される、 Drive Encryption のログイン画面からログオンする必要があ 
ります。 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージヤ ー） の [HP Client 
Security ] セットアップウィザード、辟細設讶ウィザード、または管理者コンソールを使巧すると、 
Windows 管理をは、 Drive Encryption の有効化、暗号化キーのバックアップ、および暗号化するドラ 
イブやパーティシヨンの選択または選択解除を行えます。詳しくは、 HP ProtectTools Security 
Manager ソフトウエアのヘルプを参照してください。 

Drive Encryption では、な下のタスクを実行できます。 

• Drive Encryption の設定の選択： 

。 TPM (Trusted Platform Module ) で保護されたパスワードの有効化 

。 ソフトウエアによる暗号化を使巧した個々のドライブまたはパーティシヨンの暗号化また 
は暗号化の解除 

。 ハードウエアによる暗号化を使巧した自己暗号化ドライブの暗号化または暗号化の解除 

。 Drive Encryption のブート前認証が常に要求されるようにスリープまたはスタンバイ状態 
を無効にすることによる、一層のセキュリティ強化 


段 f ま記： 暗号化できるドライブは内蔵 SATA ハードドライブおよび外付け eSATA ハードドライ 
W ブのみです。 


• バックアップキーの作成 

• バックアップキーおよび HP SpareKey を使用した、暗号化されたコンピユーターへのアクセ 
スの復元 

• パスワード、登録された指紋、または一部の対応するスマートカードの PIN を使巧した Drive 
Encryption のブート前認証の有効化 
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Drive Encryption を開く 

管理者は HP ProtectTools Security Manager ユーザーコンソールを開いて Drive Encryption にア 
クセスできます。 

1. Windows デスクトップで、タスクバーのち端の通知領域にある [HP ProtectTools] アイコンを 
ダブルクリックします。 

または 

[コントロール パネル]一[システムとセキュリティ] 一 [HP ProtectTools Security Manager] 

の順に選択しまず。 

2. HP ProtectTools Security Manager ユーザーコンソールの左側の枠内で、[管理]一[管理者コ 
ンソール]の順に選択します。 

3. HP ProtectTools 管理者コンソールの左側の枠内で [Drive Encryption] を選択します。 

一般的なタスク 

標準ハードドライブに対する Drive Encryption の有効化 

標準ハードドライブはソフトウェアによる暗号化を使用して暗号化されます 。 Drive Encryption を有 
な!にするには、な下の操作を行います。 

1. HP ProtectTools 管理をコンソールを起動します。詳しくは、 19ぺージの 「HP ProtectTools 管 
理をコンソールを開く I を参照してください。 

2. 左側の枠内で[セットアップウィザード]をクリックします。 

3. [Drive Encryption] チェックボックスにチェックを入れ、[次へ]をクリックします。 

4. 暗号化キーをバックアップするには、このキーを記録するための外イ寸けデバイスを接続します。 
このキーは、ほかの方まで失敗した場合にデータにアクセスするために使用する必要がありま 
す。 

5. [Drive Encryption キーのバックアップ] で、暗号化キーを保巧するスト レー ジデバイスの 
チェックボックスにチェックを入れます。 

6 . [次へ]をクリックします。 


ミ主記： コンピューターの再起動をホめるメッセージが表示されます。巧起動すると、 Drive 
Encryption のブート前認証画面が表示され、 Windows が起動する前に認証をホめるメツセージ 
が表示されます。 


Drive Encryption が有効になりました。選択したドライブのパーティシヨンの数やサイズによって 
は、パーティシヨンの暗号化に数時間かかる場合があります。 

詳しくは、 HP ProtectTools Security Manager ソフトウエアのヘルプを参照してください。 
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自己暗号化ドライブに対する Drive Encryption のち効化 

自己暗号化ドライブの管理に関する Trusted Computing Group の OPAL 仕様に適合する自己暗号化 
ドライブは、ソフトウエアによる暗号化またはハードウエアによる暗号化を使用して暗号化できま 
す。自己暗号化ドライブに巧して Drive Encryption を有効にするには、な下の操作を行います。 


を記： ハードウェアによる暗号化は、お使いのコンピユーターのすベてのドライブが自己暗号化ド 
' ライブであり、自己暗号化ドライブの管理に関する Trusted Computing Group の OPAL 仕様に適合 
している場合にのみ巧巧できます。その場合は、[ドライブのハードウェア暗号化を使用]オプション 
が巧巧可能になるため、ハードウェアによる暗号化またはソフトウェアによる暗号化のどちらかを使 
用できます。 

自己暗号化ドライブと標準ハードドライブが混在している場合は、 [ ドライブのハードウ X ア暗号化 
を使用]オプションが巧巧できなくなるため、ソフトウェアによる暗号化のみを使巧できます。詳し 
くは、 46ぺージの「標準ハードドライブに巧する Drive Encryption のち効化」 を参照してくださし、。 

▲ Drive Encryption を有効にするには 、 HP ProtectTools Security Manager セットアップウイ 
ザードを使用します。 

または 

ソフトウエアによる暗号化 

1. HP ProtectTools 管理を コンソー ルを起動します。選串し < は、 19ぺージの 「HP ProtectTools 管 
理を コンソー ルを開〈 I をを照してください。 

2. 左側の枠内で[セットアップウイザード]をクリックします。 

3. [Drive Encryption ] チェックボックスにチェックを入れ、[次へ]をクリックします。 


ま記： 画面下部の[ドライブのハードウエア暗号化を使用]オプションが巧巧可能になっている 
場合は、このチェックボックスのチェックを外します。 


4. [暗号化するドライブ]で、暗号化するハードドライブのチェックボックスにチェックを入れ、 
[次へ]をクリックします。 

5. 暗号化キ ー をバックアップするには、適切な スロットにストレー ジデバイスを挿入します。 

6. に rive Encryption キーのバックアップ] で、暗号化キーを保巧するスト レー ジデバイスの 
チェックボックスにチェックを入れます。 

7. [適用]をクリックします。 


ま記. コンピューターが再起動されます。 


Drive Encryption が有効になりました。ドライブのサイズによっては、ドライブの暗号化に何時 
間もかかることがあります。 

ハードウエアによる暗号化 

1. HP ProtectTools 管理考 ■コンソー ルを起動します。詳しくは、 19ぺージ の 「HP ProtectTools 管 
理者 コンソー ルを開〈 I を参照してください。 

2. 左側の枠内で[セットアップウイザード]をクリックします。 

3. [Drive Encryption ] チェックボックスじチェックを入れ、[次へ]をクリックします。 
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4. 画面下部の[ドライブのハードウェア暗号化を巧財チェックボックスを使巧できる場合は、 
チェックが入っていることを確認します。 

このチェックボックスにチェックが入っていないか、またはチェックボックス自体を巧巧でき 
ない場合は、ソフトウェアによる暗号化が適用されます。詳しくは、 46 ぺージの「標準ハード 
ドライブに対する Drive Encryption のち効 ' iLj を参照して〈ださい。 

5. [暗号化するドライブ]で暗号化するハードドライブのチェックボックスにチェックを入れ、[次 
へ]をクリックします。 


を記： ドライブが1つだけ表示される場合は、そのドライブのチェックボックスが自動的に 
選択され、グレーで表示されます。 

複数のドライブが表示される場合は、ディスク0も自動的に選択されてグレーで表示されます 
力《、さらに別のハードドライブを選択するためのオプションを使用できるようになります。この 
オプションによって、ハードウェアによるドライブの暗号化を別のハードドライブでも有効にで 
きます。 

[次へ]ボタンは1つな上のドライブが選択されるまで使用できません。 


6. 暗号化キーをバックアップするには、適切なスロットにストレージデバイスを挿入します。 

7. [Drive Encryption キーのバックアッ でで、暗号化キーを保巧するスト レー ジデバイスの 
チェックボックスにチェックを入れます。 

8. [適用]をクリックします。 


を記： コンピューターの巧起動を求めるメッセージが表示されます 。 Drive Encryption のブー 
卜前認証画面が表示され、 Windows の起動前に認証を求めるメッセージが表示されます。 

Drive Encryption が有効になりました。ドライブの暗号化に数分かかることがあります。 

詳しくは 、 HP ProtectTools Security Manager ソフトウェアのヘルプを参照してください。 

Drive Encryption の無効化 

管理者は 、 HP ProtectTools Security Manager セットアップウイザードを使用して Drive 
Encryption を無効にできます。詳し〈は 、 HP ProtectTools Security Manager ソフトウェアのヘルプ 
を参照して〈ださい。 

1. HP ProtectTools 管理者コンソールを起動しまず。詳しくは、 19ぺージの 「HP ProtectTools 管 
理者コンソールを開〈 I を参照してください。 

2. 左側の枠内で[セットアップウイザード]をクリックしまず。 

3. [Drive Encryption ] チェックボックスのチェックを外し、[次へ]をクリックします。 

Drive Encryption の無効化が開始されます。 
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[ if ま記： ソフトウエアによる暗号化が使用されていた場合は、暗号化の解除が開始されます。暗 
号化されていたハードドライブパーティシヨンのサイズによっては、暗号化の解除に数時間か 
かることがあります。暗号化の解除が完了すると 、 Drive Encrytion が無効になります。 

ハードウエアによる暗号化が使用されていた場合は、ドライブの暗号化がすぐに解除され、数分 
後に Drive Encryption が無効(こなります。 

Drive Encryption が無効になると、 ハー ドウ エアに よる暗号化が使巧されていた場合は コン 
ピユー ターのシャツ トダウンを求めるメ ツセー ジが表示されます。ソフトウ エアに よる暗号化 
が使用されていた場合は、 コン ピユー ターの 再起動をホめるメ ツセー ジが表示されます。 

Drive Encryption の有効化後のログイン 

Drive Encryption が有効になり、ユーザーアカウントが登録された後でコンピユーターを起動した場 
合 、 Drive Encryption のログイン画面からログオンする必要があります。 


を記： スリープまたはスタンバイ状態から復帰するときは、ソフトウェアによる暗号化でもハード 
ウェアによる暗号化でも 、 Drive Encryption のブート前認証画面は表示されません。ハードウ；!:アに 
よる暗号化では[スリープモードの無効化によるセキユリティの強化]オプションが用意されてい 
て、これを有効にするとスリープまたはスタンバイ状態が発生しないようにすることができます。 

ハイ バ ネーションが 態から復帰するときは、 ソフ トウェアによる暗号化でも ハー ドウェアによる暗号 
化でも 、 Drive Encryption のブート前認証画面が表示されます。 

箇^を 記： Windows 管理者■が HP ProtectTools Security Manager で BIOS ブート前セキユリティを有 
効にしていて、ワンステップログオンが有効になっている場合（初期設定では有効）は、 BIOS ブー 
卜前セキユ リティで認証を行った直後にコンピューターにログオンできます 。 Drive Encryption の口 
グイン画面によるち認証は求められません。 


1人の ユー ザーのログオン： 

▲ [ログオン]ぺージで、 Windows のパスワード、スマートカードの PIN 、 または HP SpareKey 
を入力するか、顔認証を巧用するか、登録した指の指紋を認証システムで読み取らせます。 

複数の ューザーのログオン： 

1. [ログオンするューザーの選択]ぺージで、ドロップダウンリストからログオンするューザーを 
選択して、[次へ]をクリックします。 

2. [□グオン]ぺージで、 Windows のパスワードまたはスマートカードの PIN を入力するか、また 
は登録した指の指紋を認証システムで読み取らせます。 


を記： な下のスマートカードがサポートされます。 


サポートされているスマートカード' 

• Actividentity Oberthur Cosmopol IC 64 k V 5.2 

• Gemalto Cyberflex Access 64 k V 2 c 

• Actividentity Activkey SIM (Gemalto Cyberflex Access 64 k V 2 c ) 


ミ主記 ： Drive Encryption のログイン画面で復元キーを使用してログオンする場合、ューザーアカウ 
ントにアクセスするには、 Windows のログオン画面で追加の資格情報を入力するように求められま 
す。 
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ハードドライブの暗号化によるデータの保護 

HP ProtectTools Security Manager セットアップウィザードでハードドライブを暗号化してデータ 
を保護することを強くおすすめします。暗号化を有効にすると、追加したハードドライブや作成した 
パーティシヨンをレ^下の手順で暗号化できます。 

1. 左側のパネルで 、 [Drive Encryption ] の左にある [+] アイコンをクリックして、使用可能なオプ 
シヨンを表示します。 

2. [設定]をクリックします。 

3. ソフトウェアによって暗号化するドライブについては、暗号化するドライブパーティシヨンを 
選択します。 


を記： これは、1つな上の標準ハードドライブと1つな上の自己暗号化ドライブが存在する混 
合ドライブのシナリオにも該当します。 


または 

▲ ハードウエアによって暗号化するドライブについては、暗号化する追加のドライブを選択しま 
す。 


高度なタスク 

Drive Encryption の管理（管理者のタスク） 

管理者■は [Drive Encryption ] の下の睛ま]ぺージで、 Drive Encryption の状態（有効、無効、またはハー 
ドウ エアによる暗号化が有効） を表示および変更し、コンピューター上のすべてのハードドライブの 
暗号化の状態を表示できます。 


箇^ ミ主記. [Drive Encryption ] の睛定]ぺージでは、追加したハードドライブのみを巧をとして、ハード 
ウェアによる暗号化の選択または選択解除を行えます。 


• 状態が無効の場合、 Drive Encryption は Windows 管理者によって有効にされておらず、ハード 
ドライブは保護されていません。 Drive Encryption をち効にするには、 HP ProtectTools 
Security Manager セットアップウイザードを使用します。 

• 状態が有効の場合、 Drive Encryption は有効にされ、設定されています。ドライブは、次のどれ 
かの状態になっています。 

ソフトウエアによる暗号化 

。 暗号化されていない 

。 暗号化されている 

。 暗号化を実行中 

。 暗号化解除を実行中 

ハードウ I アによる暗号化 

。 暗号化されている 

。 暗号化されていない（追加のドライブ） 
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TPM によって強化されたセキュリティの使用（一部のモデルのみ) 


TPM (Trusted Platform Module ) を有効にし、 TPM による Drive Encryption セキュリティの強化機 
能を選択すると 、 Drive Encryption パスワードは TPM セキュリティチップによって保護されます。 
ハードドライブが取り外されて別のコンピューターに取り付けられるようなことがあっても、その 
ハードドライブへのアクセスは拒否されます。 


么を 意： TPM のナーナーシップを Windows TPM . msc と共有することはできません。 

|§^ま記： パスワードは TPM セキュリティチップで保護されているため、ハードドライブを別のコン 
ピューターに移動すると、 TPM 設定をそのコンピューターに移行しない限り、データにアクセスでき 
なくなります。 

を記： BIOS セツトアップで [ TPM ] オプションを有効にしておく必要があります。 


個々のドライブパーティションの暗号化または暗号化の解除（ソフトウエアによる暗号化の 
み） 


管理をは [Drive Encryption ] の隙讶ぺージを巧巧して、コンピユーター上の1つまたは複数のハード 
ドライブパーティシヨンを暗号化するか、またはすでに暗号化されているドライブパーティシヨン 
の暗号化を解除することができます。 

1. HP ProtectTools 管理を コンソー ルを起動します。選串し < は、 19ぺージ の 「HP P の tectTools 管 
理を コンソー ルを開〈 I をを照してください。 

2. 左側のパネルで、 [Drive Encryption ] の左にある [+] アイコンをクリックして、使用可能なオプ 
シヨンを表示します。 

3. [設を]をクリックします。 

4. [ドライブの状態]で、暗号化するか、または暗号化を解除する各ハードドライブの横にある 
チェックボックスにチェックを入れる力、、またはチェックを外して、[適用]をクリックします。 


を記： ドライブパーティションの暗号化または暗号化解除が行われている間、暗号化されている 
パーティションの割合および処理が完了するまでの残り時間が進行状況バーに表示されます。 

ミ主記： ダイナミックパーティションはサポートされていません。パーティションが使用可能とし 
て表示されるが、選択しても暗号化できない場合、そのパーティションはダイナミックパーティショ 
ンです。ダイナミックパーティションは、[ディスクの管理]で新しいパーティションを作成するため 
じどれかのパーティションを縮小した結ま生成されます。 

パーティションがダイナミックパーティションに変換される場合は、警告が表示されます。 

バックアップおよび復元（管理者のタスク） 

Drive Encryption が有効な場合、管理者は[暗号化キーのバックアップ]ぺージを使用して暗号化キーを 
リムーバブルメディアにバックアップしたり、復元を実行したりできまず。 


暗号化キーのバックアップ 

管理をは、暗号化されたドライブの暗号化キーをリムーバブルストレージデバイスにバックアップ 
できます。 
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之么ミ 主意： バックアップキーを含むストレージデバイスは必ずを全な場所に保管してください。パス 
ワードを忘れた場合、スマートカードを紛失した場合、または、指紋を登録していない場合に、こ 
のデバイスが コン ピューター(こアクセスする唯 一 の方まとなります。 スト レージデバイスを使用す 
ることで Windows にアクセスできるため、保管場巧のま全も確保してください。 

ミ主記： 暗号化キーを保巧するには、 FAT 32 または FAT 16 で フナー マットされた USB スト レー ジ 
デバイスを使巧する必要があります。バックアップには USB メモリスティック 、 SD (Secure 
Digital ) メモリカード、またはマルチメディアカード （ MMC ) を使巧できます。 


1. HP ProtectTools 管理を コンソー ルを起動します。言串しくは、 19ぺージ の 「HP ProtectTools 管 
理者 コンソー ルを開く I を参照してください。 

2. 左側のパネルで、 [Drive Encryption ] の左にある [+] アイコンをクリックして、使巧可能なオプ 
シヨンを表示します。 

3. [暗号化キーのバックアップ]をクリックします。 

4. 暗号化キーのバックアップに使用するストレージデバイスを挿入します。 


ミ主記； 暗号化キーを保巧するには、 FAT 32 でフォーマットされた USB ストレージデバイス 
を使用する必要があります。バックアップには USB メモリスティック 、 SD (Secure Digital ) 
メモリカード、またはマルチメディアカード （ MMC ) を使用できます。 SkyDrive を巧用できる 
場合もあります。 


5. [ドライブ]で、暗号化キーをバックアップするデバイスのチェックボックスにチェックを入れ 
ます。 

6. [キーをバックアップする]をクリックします。 

7. 表示されるぺージに記載されている情報を読み、[〇のをクリックします。選択したストレージ 
デバイスに暗号化キーが保巧されます。 

暗号化が有効になつているコンピューターでのバックアップキーを使用したアクセスの復 
元 

管理者は、暗号化を有効にしたときにリムーバブルストレージデバイスにバックアッブした Drive 
Encryption キー、または HP ProtectTools Security Manager (HP ProtectTools セキュリティマネー 
ジャ ー） の [Drive Encryption キーのバックアップ]オプシヨンを選択ずることでバックアップした 
Drive Encryption キーを使巧して、復元を実行できます。 

1. バックアップキーが保管されているリムーバブルストレージデバイスを装着しまず。 

2. コン ピューターの電源を入れます。 

3. Drive Encryption for HP ProtectTools のログインダイアログボックスが表示されたら、[オプ 
シヨン]をクリックしまず。 

4. [復元]をクリックします。 

5. バックアップキーを含むファイル名またはパスを入力して、[復元]をクリックしまず。 

または 
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[参照]をクリックして必要なバックアップファイルを探し、 [ OK ] をクリックしてから[復元]を 
クリックします。 


6. 確認ダイアログボックスが表示されたら、 [ OK ] をクリックします。 
Windows のログオン画面が表示されます。 


を記： Drive Encryption のログイン画面で復元キーを巧巧してログインする場合、ューザーア 
カウントにアクセスするじは、 Windows のログオン画面で追加の資格情報を入力するようにホ 
められます。復元を実行した後は、パスワードを再設をすることを強くおすすめします。 

HP SpareKey のリカバリの実行 

Drive Encryption のブート前認証で HP SpareKey のリカバリを実行する場合は、セキュリティに関 
ずる質問に正しく答えないとコンピューターにアクセスできません。 HP SpareKey のリカバリの設 
定について詳しくは、 HP ProtectTools Security Manager ソフトウエアのヘルプを参照してくださ 
い。 

パスワードを忘れてしまった場合に HP SpareKey のリカバリを実行するには、 lil 下の操作を行いま 


1. コンピューターの電源を入れます。 

2. [Drive Encryption for HP ProtectTools ] ぺージが表示されたら、ユーザーログオンぺージに移 
動します。 

3. [ SpareKey ] をクリックします。 


ま記. HP ProtectTools Security Manager で HP SpareKey がネ刀期化されていない場合は、 
— [ SpareKey ] ボタンを使用できません。 _ 


4. 表示された質問に対して正しい回答を入力し、[ログオン]をクリックしまず。 
Windows のログナン画面が表示されます。 


ま記： Drive Encryption のログナン画面で HP SpareKey を使用してログオンする場合、ユーザー 
アカウントにアクセスするには、 Windows のログオン画面で追加の資格情報を入力するように求めら 
れます。復元を実行した後は、パスワードを再設定ずることを強〈おすずめしまず。 


高度なタスク 53 








暗号化の状態の表示 

ューザーは HP ProtectTools Security Manager で暗号化の状態を表示できます。 

ミ主記： 管理者■は HP ProtectTools 管理者■コンソールを使用して Drive Encryption の状態を変更でき 
^ 

1. HP ProtectTools ユーザーコンソールを起動します。詳しくは、 28 ぺージの 「Securitv 
Manager (セキュリティマネージャ ー） を開< I を参.昭して く ださい。 

2. [マイデータ]でに rive Encryption ] をクリックします。 

ソフトウェアによる暗号化またはハードウェアによる暗号化のシナリオでは、ドライブ暗号化の 
状態が Jii 下のどちらかとして表示されます。 

• 有効 

• 無劾 

ソフトウェアによる暗号化のシナリオでは、ハードドライブまたはハードドライブパーティ 
シヨンごとに、ドライブ暗号化の状態がな下のどれかとして表示されます。 

• 暗号化されていない 

• 暗号化されている 

• 暗号化を実行中 

• 暗号化解除を実行中 

ハードウェアによる暗号化のシナリナでは、ドライブ暗号化の状態がな下のどちらかとして表示 
されます。 

• 暗号化されていない 

• 暗号化されている 

ハードドライブの暗号化または暗号化解除を実行中、暗号化または暗号化解除が完了した割合お 
よび完了するまでの残り時間が進行状況/《一に表示されます。 


/r/f ~r*T- 
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7 Device Access Manager for HP 
ProtectTools ( 一部のモデルのみ ) 


HP ProtectTools Device Access Manager は、データ串 5 送デバイスを無効にすることによってデー 
夕へのアクセスを制御します。 


ミ主記. マウス、キーボード、タッチパッド、指紋認証システムなどの一部のヒューマンインター 
フェイス デバイスや入カデバイスは、 Device Access Manager によって制御されません。詳しく 
は、 65ぺージの「管理されないデバイスクラス」 を参照してください。 


HP ProtectTools Device Access Manager を使用すると、 Windows オペレーティングシステムの管 
理者は、システム上のデバイスへのアクセスを制御し、不正なアクセスを防止できます。 


• アクセスを許巧または拒否するデバイスを定義するためのデバイスプロファイルが、ューザー 
ごとに作成されます。 

• ジャストインタイム認証 （ JITA ) を使用すると、あらかじめを養されたューザーは、通常はア 
クセスできないデバイスじアクセスするために、自身を認証することが巧能です。 

• 管理をおよび信掉.できるューザーをデバイス管理グループに追加することで、 [Device Access 
Manager ] によるデバイスへのアクセス制限からこれらの管理をやューザーを除外できます。こ 
のグループのメンバーシップは、[詳細設定]を使巧して管理します。 

• グループメンバーシップに基づいて、または個々 のュー ザーに対して、デバイスアクセスを許 
可または拒否できます。 

• CD-ROM ドライブや DVD ドライブなどのデバイスクラスの場合は、読み取りアクセスおよび 
書き込みアクセスを個別に許可または拒否できます。 
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Device Access Manager を開く 

1. 管理者としてログオンします。 

2. [HP Client Security] ダッシュボードから [HP ProtectTools Security Manager] を起動しま 

す。 

または 

Windows デスクトップで、タスクバーのち端の通知領域にある [HP ProtectTools] アイコンを 
ダブルクリックします。 

または 

[ コントロールパネル ] 一 [ システ厶とセキュリティ ] 一 [HP Protec 订 ools Security Manager] 

の順に選択します。 

3. HP ProtectTools Security Manager ユーザーコンソー ルの左側の枠内で、[管理]一[管理者 コ 
ンソーノレ]の順にクリックしまず。 

4. 管理者コンソールの左側の枠内で [Device Access Manager] をクリックします。 

標準ユーザーは 、 HP ProtectTools Security Manager を使用して HP ProtectTools Device Access 
Manager ポリシーを表示できまず。このコンソールのビューは読み取り専用でず。 

セットアップ手順 

デバイスアクセスの設定 

HP ProtectTools Device Access Manager には、な下の 4 つのビューがあります。 

• [簡易構成]:デバイス管理をグループのメンバーシップに基づいて、デバイスクラスへのアク 
セスを許可または拒否します。 

• [デバイスクラス構成]:特定のューザーまたはグループに対して、特定の種類のデバイスまた 
は特定のデバイスへのアクセスを許可または拒否します。 

• [ジャストインタイム認話の構成]:選択されたューザーが自身を認証して DVD デバイスや 
CD - ROM デバイスまたはリムーバブルメディアにアクセスできるようにする、ジャストイン 
タイム認証 （ JITA ) を構成します。 

• [詳細設定]: C ドライブ、システムドライブなど 、 Device Access Manager によってアクセス 
を制限されないドライブ文字の一覧を構成します。デバイス管理者グループのメンバーシップ 
もこのビューから管理できます。 

簡易構成 

管理をは、[簡易構成]ビューを使用して、デバイス管理るな外のすべてのューザーによるな下のデバ 
イスクラスへのアクセスを許可または拒否できます。 

• すべてのリムーバブルメディア（フロッピーディスク、 USB フラッシュドライブなど） 

• すべての DVD / CD - ROM ドライブ 

• すべてのシリアルポートおよびパラレルポート 
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すべての Bluetooth デバイス 


ま記； Bluetooth デバイスを認証資格情報として使用する場合は、 Device Access Manager ポ 
リシーで Bluetooth デバイスへのアクセスを制限しないでください。 


• すべてのモデムデバイス 

• すべての PCMCIA/ExpressCard デバイス 

• すべての 1394 デバイス 


デバイス管理をな外のすべてのユーザーによるデバイスクラスへのアクセスを許巧または拒否する 
には、な下の操作を行います。 

1. HP ProtectTools 管理をコンソールの左側の枠内で、 [Device Access Manager] 一 [簡易構成] 
の順にクリックします。 

2 . アクセスを拒否するには、右側の枠内で、デバイスクラスまたは特定のデバイスのチェック 
ボックスにチ I ックを入れます。アクセスを許可するには、デバイスクラスまたは特をのデバ 
イスのチェックボックスのチェックを外します。 

チェックボックスがグレーで表示されている場合は、アクセス方法に影響を与える値が[デバイ 
スクラス構成]ビューで変更されています。工場出荷時の設定に戻すには、[デバイスクラス構 
成]ビューで[リセット]をクリックします。 

3. [適用]をクリックします。 


flf ま記； バックグラウンドサービスが実行されていない場合は、サービスを開始するかどうか 
を尋ねるダイアログボックスが表示されます。[はい]をクリックします。 


4. [OK] をクリックします。 

バックグラウンドサービスの開始 

新しいポリシーがネ刀めてま養されて適巧されると、 [HP Protec 打 ools デバイスロック/検査]バックグ 
ラウンドサービスが自動的に開始され、システムが起動するたびに自動的に開始するように設定さ 
れます。 


I ■薄を 記： バックグラウンドサービスの開始を尋ねる画面が表示される前に、デバイスプロファイル 
を定義してお〈必要があります。 


管理をは、な下の操作を行うことでもサービスを開始または停止できます。 

[HP Protec 打 ools デバイスロック/検査]サービスを停止しても、デバイスロックは停止されません。 
デバイスロックは、な下の2つのコンポーネントによって実行されています。 

• [HP ProtectTools デバイスロック / 検査 ] サービス 

• DAMDrv.sys ドライバー 

サービスを開始するとこのデバイスドライバーが開始されますが、サービスを停止してもこのドラ 
イバーは停止されません。 

このバックグラウンドサービスが実行されているかどうかを確認するには、コマンドプロンプト 
ウィンドウを開いて r sc query fIcdlockJ と入力します。 

このデバイスドライバーが実行されているかどうかを確認するには、コマンドプロンプトウィン 
ドウを開いて 「SC query damdrv 」 と入力します。 
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デバイスクラス構成 

管理者は、デバイスクラスまたは特定のデバイスへのアクセスを許可または拒否されているユー 
ザーおよびグループを一覧から表示したり編集したりできます。 

[デバイスクラス構成]ビューにはな下のセクションがあります。 

• [デバイスー賣]:デバイスクラス、およびシステムにインストールされているかな前にインス 
卜ールされていた可能性のあるデバイスをすべて表示します。 

。 保護は、通常はデバイスクラスに対して適用されます。選択されたユーザーまたはグルー 
プは、そのデバイスクラスの任意のデバイスにアクセスできます。 

。 特定のデバイスに対して保護を適巧することもできます。 

• [ユーザ ー- 覧]:選がされたデバイスクラスまたは特定のデバイスへのアクセスを許可または 
拒否されているユーザーおよびグループをすべて表示します。 

。[ユーザ 覧]には、特をのユーザーまたはそのユーザーがメンバーとなっているグループ 

を登録できます。 

。[ユーザ 覧]でユーザーまたはグループを利巧できない場合は、設定が[デバイスー覧]の 

デバイスクラスまたは[クラス]フォルダーから継承されています。 

。 DVD や CD - ROM など一部のデバイスクラスでは、読み取りおよび書き込み操作のための 
アクセスを個別に許可または拒否することによって詳細な制御を設定できます。 

それな外のデバイスおよびクラスでは、読み取りおよび書き込みアクセス権を継承できま 
す。たとえば、読み取りアクセス権は上位のクラスから継承し、書き込みアクセス権はュー 
ザーまたはグループごとにを養するといった設定が巧能です。 


を記. [読み取り]チてックボックスのチてックが外れている場合、アクセス制御の登録 
内容はデバイスへの読み取りアクセスじ影響をちえませんが、読み取りアクセスが拒否され 
るわけではありません。 

箇^を 記： Administrators グループを[ユーザ ー- 覧]に追加することはできません。代わりに、 
デバイス管理をグループを巧巧します。 


例1:ユーザーまたはグループがデバイスまたはデバイスクラスへの書き込みアクセスを 
拒否されている場合 

このユーザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの 
デ/《イスの下位にあるデバイスに巧してのみ、書き込みアクセスまたは読み取りおよび書き 
込みアクセスを許可できます。 

例2 :ユーザーまたはグループがデバイスまたはデバイスクラスへの書き込みアクセスを 
許可されている場合 

このユーザー、このグループ、またはこのグループのメンバーには、同じデバイスまたはデ 
バイス階層内でこのデ/ くイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 
読み取りおよび書き込みアクセスを拒否できます。 

例3 :ユーザーまたはグループがデバイスまたはデバイスクラスへの読み取りアクセスを 
許可されている場合 

このユーザー、このグループ、またはこのグループのメンバーには、同じデバイスまたはデ 
バイス階層内でこのデ/くイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 
読み取りおよび書き込みアクセスを許可できます。 
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例 4: ューザーまたはグループがデバイスまたはデバイスクラスへの読み取りアクセスを 
拒否されている場合 

このューザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの 
デバイスの下位にあるデバイスに巧してのみ、読み取りアクセスまたは読み取りおよび書き 
込みアクセスを許可できます。 

例5:ューザーまたはグループがデバイスまたはデバイスクラスへの読み取りおよび書き 
込みアクセスを許可されている場合 

このューザー、このグループ、またはこのグループのメンバーには、同じデバイスまたはデ 
バイス階層内でこのデバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 
読み取りおよび書き込みアクセスを拒否できます。 

例6:ューザーまたはグループがデバイスまたはデバイスクラスへの読み取りおよび書き 
込みアクセスを拒否されている場合 

このューザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの 
デバイスの下位にあるデバイスに巧してのみ、読み取りアクセスまたは読み取りおよび書き 
込みアクセスを許可できます。 

ュー ザーまたはグループのアクセス拒否 

ューザーまたはグループによるデバイスまたはデバイスクラスへのアクセスを拒否するには、な下 
の操作を行います。 

1. HP ProtectTools 管理者■コンソールの左側の枠内で 、 [Device Access Manager ] 一[デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、設定するデバイスクラスをクリックします。 

• [デバイスクラス] 

• [すべてのデバイス] 

• [個々のデバイス] 

3. [ューザー/グループ]で、アクセスを拒否するューザーまたはグループを選択し、[拒否]をクリッ 
クします。 

4. [適用]をクリックします。 


ミ主記： 同じデバイスレベルでユーザーに対して拒否および許可を設定すると、アクセス許可より 
もアクセス拒否が優先されます。 
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ユーザーまたはグループのアクセス許可 


ューザーまたはグループによるデバイスまたはデバイスクラスへのアクセスを許可するには、な下 
の操作を行います。 

1. HP ProtectTools 管理者■コンソールの左側の巧内で 、 [Device Access Manager ] 一[デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、レ: i 下のどれかをクリックします。 

• [デバイスクラス] 

• [すべてのデバイス] 

• [個々のデバイス] 

3. [追加]をクリックします。 

[ューザーまたはグループの選択]ダイアログボックスが表示されます。 

4. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するューザーまたはグループを検索し 
ます。 

5. 使用可能なューザーおよびグループの一覧に追加するューザーまたはグループをクリックして 
[0 K ] をクリックします。 

6. 再度 [0 K ] をクリックします。 

7. [許可]をクリックして、そのューザーによるアクセスを許可します。 

8. [適用]をクリックします。 


グループの単ーューザーによるデバイスクラスへのアクセス許可 

デバイスクラスへのアクセスを、グループ内のある1人のューザーだけに許可して、同じグループ 
内の他のメンバーには拒否するには、な下の操作を行います。 

1. HP ProtectTools 管理者■コンソールの左側の巧内で 、 [Device Access Manager ] 一[デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、設定するデバイスクラスをクリックします。 

• [デバイスクラス] 

• [すべてのデバイス] 

• [個々のデバイス] 

3. [ューザー/グループ]で、アクセスを拒否するグループを選択し、[拒否]をクリックします。 

4. 目的のクラスの下のフォルダーに移動して、特定のューザーを追加します。 

5. [許可]をクリックして、そのューザーによるアクセスを許可します。 

6. [適用]をクリックします。 
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グループの単ーユーザーによる特定のデバイスへのアクセス許可 

管理をは、特定のデバイスへのアクセスを、グループ内のある1人のユーザーだけに許可して、同じ 
グループ内の他のメンバーには拒否することができます。 

1. HP ProtectTools 管理考■コンソールの左側の枠内で、 [Device Access Manager] 一[デバイス 
クラス構成]の順にクリックします。 

2. デバイスのリストで、設定するデバイスクラスをクリックして、その下のフォルダーに移動し 
ます。 

3. [ユーザー/グループ]で、アクセスを許可するグループの横にある[許可]をクリックします。 

4. アクセスを拒否するグループの横にある[拒否]をクリックします。 

5. デバイスリストで、ユーザーによるアクセスを許可する特をのデバイスじ移動します。 

6. [追加]をクリックします。 

[ユー ザーまたはグループの選が]ダイアログボックスが表示されます。 

7. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するユーザーまたはグループを検索し 
ます。 

8. アクセスを許可するユーザーをクリックして [0 K ] をクリックします。 

9. [許可]をクリックして、そのユーザーによるアクセスを許巧します。 

10. [適用]をクリックします。 

ユーザー またはグループの設定削除 

ユーザーまたはグループによるデバイスまたはデバイスクラスへのアクセスを削除するには、な下 
の操作を行います。 

1. HP ProtectTools 管理者コンソールの左側の枠内で、 [Device Access Manager] 一 [デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覽で、設定するデバイスクラスをクリックします。 

• [デバイスクラス] 

• [すべてのデバイス] 

• [個々のデバイス] 

3. [ユーザー/グループ]で、削除するユーザーまたはグループをクリックし、[削除]をクリックし 
ます。 

4. [適用]をクリックします。 

構成のリセット 

構成をリセットすると、それまでに実行されたデバイスの構成変更がすべて破棄され、すべ 
ての設定が工場出荷時の設定値に戻ります。 

を記： [詳細設定]ページはリセットされません。 
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構成設定を工場出荷時の値に戻すには、な下の操作を行います。 


1. HP ProtectTools 管理者 ■コンソー ルの左側の巧内で、 [Device Access Manager] 一[デバイス 
クラス構成]の順にクリックします。 

2. [リセット]をクリックします。 

3. 確認要ホに対して[はい]をクリックします。 

4. [適用]をクリックします。 

ジャストインタイム認証の構成 

ジャストインタイム認証の構成では、管理をはジャストインタイム認証 （ JITA ) を使用してデバ 
イスへの アクセスを許可されるユーザーおよびグループ の一 覧を表示したり変更したりできます。 

ジャストインタイム認証が有効なユーザーは、[デバイスクラス構成]または[簡易構成]ビユーで 
作成されたポリシーが制限されている一部のデバイスにアクセスできます。 

• シナリオ：[簡易構成]ポリシーは、 DVD ドライブや CD - ROM ドライブへのデバイス管理をな外 
のアクセスをすべて拒否するように構成されています。 

• 結ま：ジャストインタイム認証が有効なユーザーが DVD ドライブや CD - ROM ドライブにアク 
セスしようとすると、ジャストインタイム認証が有効になっていないユーザーと同じ「アクセ 
ス拒否」メッセージが表示されます。次に、バルーンメッセージが表示され、ユーザーがジャ 
ストインタイム認証アクセスを希望するかどうかを尋ねます。バルーンをクリックすると、 
ユーザー認証ダイアログが表示されます。ユーザーが資格情報を正しく入力すると、 DVD ドラ 
イブや CD - ROM ドライブへのアクセスが許可されます。 

ジャストインタイム認註期間は、設をした時間（分）または0分の間有効です。ジャストインタ 
イム認証期間を0分にすると、認証が有効のままになります。ユーザーは、認証されてからシステム 
からログオフするまで、デバイスにアクセスできます。 

ジャストインタイム認証期間を延長するように構成することもできます。このシナリオでは、ジャ 
ストインタイム認証期間が失効する1分前に表示されるメッセージをクリックすることにより、再 
認証しなくてもアクセスを延長できるようにしています。 

ユーザーに与えられるジャストインタイム認証期間が限定的か無制限かに関係なく、ユーザーがシ 
ステムをログオフしたり別のユーザーがログインしたりするとすぐに、ジャストインタイム認証期 
間は失効します。次にユーザーがログインし、ジャストインタイム認証が有効なデバイスにアクセ 
スしようとすると、資格情報を入力するよう求めるメッセージが表示されます。 

ジャストインタイム認証はな下のデバイスクラスに巧して使用できます。 


• DVD に D - ROM ドライブ 

• リムーバブルメディア 


ューザーまナこはグループのジャストインタイム認証の作成 


管理をは、ジャストインタイム認証を使巧して、ューザーまたはグループにデバイスへのアクセス 
を許可できます。 

1. [HP ProtectTools 管理者■コンソール]の左側の枠内で、 [Device Access Manager] 一 [ジャスト 
インタイム認証の構成]の順にクリックします。 

2. デバイスのドロップダウンメニューから、[リムーバブルメディア]または [DVD/CD-ROM ドラ 
イブ]を選択します。 
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3. [+] をクリックして、ユーザーまたはグループをジャストインタイム認証の構成に追加しま 
す。 

4. [ち効]チェックボックスにチェックを入れます。 

5. ジャストインタイム認証の期間を必要な時間に設定します。 

6. [適用]をクリックします。 

新しいジャストインタイム認証の設定を適用するには、ユーザーはログアウトしてからログオンし 
なおす必要があります。 

ユーザーまたはグループの延長可能なジャストインタイム認証の作成 

管理をは、ユーザーが失効前に延長できるジャストインタイム認証を巧巧して、ユーザーまたはグ 
ループにデバイスへのアクセスを許可できます。 

1. [HP ProtectTools 管理者■コンソール]の左側の枠内で、に evice Access Manager] 一 [ジャスト 
インタイム認証の構成]の順にクリックします。 

2. デバイスのドロップダウンメニユーから、[リムーバブルメディア]または [DVD/CD-ROM ドラ 
イブ]を選択します。 

3. [+] をクリックして、ユーザーまたはグループをジャストインタイム認証の構成に追加しま 
す。 

4. [有効]チェックボックスにチェックを入れます。 

5. ジャストインタイム認証の期間を必要な時間に設定します。 

6. [延長巧能]チェックボックスにチェックを入れます。 

7. [適用]をクリックします。 

新しいジャストインタイム認証の設定を適用するには、ユーザーはログアウトしてからログオンし 
なおす必要があります。 

ユーザーまたはグループのジャストインタイム認話のお効化 

管理をは、ジャストインタイム認証を使用して、ユーザーまたはグループによるデバイスへのアク 
セスを無効にできます。 

1. [HP ProtectTools 管理者 コンソール ] の左側の枠内で、に evice Access Manager] 一 [ジャスト 
インタイム認話の構成]の順にクリックします。 

2. デバイスのドロップダウンメニユーから、[リムーバブルメディア]または [DVD/CD-ROM ドラ 
イブ]を選択します。 

3. ジャストインタイム認証を無効にするユーザーまたはグループを選択します。 

4. [ち効]チェックボックスのチェックを外します。 

5. [適用]をクリックします。 

ユーザーがログインし、デバイスにアクセスしようとすると、アクセスは拒否されます。 
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ミた如巧み 

日平細な疋 

[詳細設定]にはな下の機能があります。 

• デバイス管理をグループの管理 

• Device Access Manager によって常にアクセスが許可されるドライブ文字の管理 

デバイス管理者グループは、（デバイスアクセスに関して）信頼できるューザーを Device Access 
Manager ポリシーによる制限から除外するために使用されます。信頼できるューザーには、通常、シ 
ステム管理をが含まれます。詳しくは、 64 ぺージの「デバイス管理をグループ I を参照して〈ださ 
い。 

[詳細設定]ビューで、管理をは Device Access Manager がどのューザーに対してもアクセスを制限 
しないドライブ文字の一覧を構成することもできます。 


ま記； ドライブ文字の一覧が構成されるときは Device Access Manager のバックグラウンドサー 
ビ スが実行されている 必要があります。 


これらのサービスを開始するには、レ: i 下の操作を行います。 

1 . リムーバブルメディアへのデバイス管理をな外のアクセスを拒否するなど、簡易構成ポリシー 
を適用します。 

または 

管理を権限でコマンドプロンプトウィンドウを開き、な下のように入力します。 

SC start flcdlock 

enter キーを押します。 

2. サービスが開始されると、ドライブー覽を編集できるようになります。 Device Access Manager 
で制御しないデバイスのドライブ文字を入力します。 

物理的なハードディスクまたはパーテイシヨンのドライブ文字が表示されます。 


を記： システムドライブ（通常は C ) が この一 覧に含まれているかどうかに関係なく、システム 
ドライブへのアクセスはどのユーザーに対しても拒否されません。 


デバイス管理をグループ 

Device Access Manager をインストールすると、デバイス管理をグループが作成されます。 

デバイス管理をグループは、（デバイスアクセスに関して）信頼できるユーザーを Device Access 
Manager ポリシーによる制限から除外するために使用されます。信頼できるューザーには、通常、シ 
ステム管理をが含まれます。 


ま記； ューザーをデバイス管理をに追加しても、そのューザーによるデバイスへのアクセスが自動 
的に許巧されるわけではありません。[デバイスクラス構肋ビューで、 Users グループがデバイスへ 
のアクセスを拒否されている場合、デバイス管理をグループのメンバーがデバイスにアクセスできる 
ようにするには、デバイス管理をグループによるアクセスが許可されている必要があります。ただ 
し、[簡易構成]ビューを使用して、デバイス管理をグループのメンバーではないすべてのューザーに 
よるデバイスクラスへのアクセスを拒否できます。 
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ユーザーをデバイス管理をグループに追加するには、な下の操作を行います。 


1. [詳細設定]ビューで、 [+] をクリックします。 

2. 信賴できるユーザーのユーザー名を入力します。 

3. [0 K ] をクリックします。 

4. [適用]をクリックします。 

eSATA デバイスのサポート 

Device Access Manager で eSATA デバイスを制御するには、な下を構成する必要があります。 

1. システムの起動時にドライブが接続されている必要があります。 

2. [詳細設定]ビユーを巧巧して 、 Device Access Manager がアクセスを拒否しないドライブの一 
覧に eSATA ドライブ文字が含まれていないことを確認します。 eSATA ドライブ文字が一覧に 
含まれている場合は、ドライブ文字を削除して[適用]をクリックします。 

3. デバイスは、[簡易構成]ビューまたは[デバイスクラス構成]ビューで[リムーバブルメディア] 
デバイスクラスを巧巧して制御できます。 


管理されないデバイスクラス 

HP ProtectTools Device Access Manager では、な下のデバイスクラスは管理されません。 
• 入出カデバイス 

。 バイオメトリック（生体認証） 

。 マウス 

° キーボート 
。 プリンター 

。 プラグアンドプレイ （ PnP ) プリンター 
。 プリンターアップグレード 
。 ホ外線ヒューマンインターフェイスデバイス 
。 スマートカードリーダー 

。 マルチポートシリアル 
。 ディスクドライブ 

。 フロッピー ディスク コント ローラー ( FDC ) 
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ハードディスクコントローラー （ HDC ) 

ヒューマンインターフェイスデバイス （ HID ) クラス 


• 電源 

。 バッテリ 

。 Advanced Power Management ( APM ) サポート 

• その他 

。 コンピューター 

。 了 J —ダー 

。 ディスプレイ 
。 プロセッサ 
。 システム 
。 不明 
。 ボリュー厶 

。 ボリュー厶スナップショット 
。 セキュリティデバイス 
。 セキュリティアクセラレーター 
。 Intel ® 統合ディスプレイドライバー 
。 メディアドライバー 
。 メディアチェンジャー 
。 多機能 
。 Leaacard 

。 ネットクライアント 
。 ネットサービス 
。 ネット転送 
。 SCSI アダプター 


66 第7章 Device Access Manaaer for HP ProtectTools (—部のモデルのみ) 


8 盗難からの回復（一部のモデルのみ ) 


Computrace for HP ProtectTools (別売）を使用すると、コンピューターをリモートで監視、管理、 
および追跡できます。 

Computrace for HP ProtectTools を有効にすると 、 Absolute Software Customer Center からツール 
の設定が行われます。管理者は Customer Center から Computrace for HP ProtectTools を設定し、 
コンピューターを監視または管理できまず。システムの置き忘れや盗難が発生した場合 、 Customer 
Center はコンピューターを探索し取り戻すために地域当局に協力しまず。設定によって、ハードドラ 
イブが消去または交換された場合でも Computrace が動作し続けるようにずることができます。 

Computrace for HP ProtectTools を有効にするには、1^>1下の操作を行います。 

1. インターネットに接続します。 

2. HP ProtectTools Security Manager ユーザーコンソー ルを開きまず。詳しくは、 28 ページの 
rsecuritv Manager (セキュリティマネー ジャ ー ） を開く」 を参照してください 0 

3. [HP ProtectTools Security Manager ] の左側の枠内で[盗難からの回復]をクリックします。 

4. Computrace 有効化ウィザードを起動するには、[開始]をクリックします。 

5. 連絡先情報とクレジットカードの支キムい情報を入力ずるか、または事前に購入したプロダクト 
キーを入力します。 

[有効化ウィザード]によって取引が安全に処理され 、 Absolute Software カスタマーセンターの Web 
サイトにューザーアカウントがセットアップされまず。完了ずると、カスタマーセンターのアカウ 
ント情報を含む確認の電子メールが届きます。 

lil 前に Computrace 有効化ウィザードを実行したことがあり 、 Customer Center ユーザーアカウン 
卜をすでに持っている場合は、サポート窓口に問い合わせて追加ライセンスを購入できます。 

カスタマーセンターにログオンするには、1^^下の操作を行います。 

1. https://cc.absQlute.com/ (英語サイト）にアクセスして、ドロップダウンリストから[日本語] 
を選択します。 

2. [ユー ザ ー 名]フィ ー ルドおよび[パ スワー ド]フィ ー ルドに、確認の電子メ ー ルで受信した資格情 
報を入力し、[ログイン]をクリックします。 
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カスタマーセンターでは、な下の操作を実行できます。 


• コンピューターの 監視 

• リモートデータの保護 

• Computrace で保護されているコンピューターの盜難の報告 

▲ Computrace for HP ProtectTools について詳しくは、[詳細情報]をクリックしてくださし、。 
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を難からの回復（一部のモデルのみ) 


9 ロー カライズされたパスワ ー ドの例外事 

項 


ブート前セキュリティレベルおよび HP Drive Encryption レベルでは、な下の項目で説明しているよ 
うに、パスワードの口ーカライズのサポートに制限があります。 

パスワードが拒否された場合の対処方法 

パスワードは、な下の原因で拒否されることがあります。 

• サポートされていない IME をューザーが使用している場合。これは、2バイト文字言語（韓国 
語、日本語、中国語）ではよく起こる問題です。この問題を解ホするには、な下の操作を行いま 
す。 

1. [コント ロールパネル]を使用して、サポートされているキーボードレイアウトを追加しま 
す（[入力言語]の[中国語]の下で、 [ US / 英語]キーボードを追加します）。 

2. サポートされているキーボードをネ刀期の入力言語に設定します。 

3. HP Protec 打 ools を再起動してから、パスワードを再度入力します。 

• ユーザーがサポートされていない文字を使用している場合。この問題を解決するには、な下の操 
作を行います。 

1. サポートされている文字のみを使用するように Windows パスワードを変更します。サポー 
卜されていない文字について詳しくは 、 HP ProtectTools 管理をコンソールソフトウェア 
のヘルプを参照してください。 

2. HP ProtectTools Security Manager セットアップウィザードを実行しなおし、新しい 
Windows パスワードを入力します。 
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Windows IME はブート前セキュリティレベルまたは HP 
Drive Encryption レベルではサポートされない 

Windows では、 IME (Input Method Editor :入力方式エディター)を選択することによって、日本語 
や中国語の文字などの複雑な文字および記号を、一般的な西洋言語巧のキーボードを使用して入力で 
きます。 


IME は、ブート前セキュリティレベルまたは HP Drive Encryption レベルではサポートされていま 
せん。ブート前セキュリティまたは HP Drive Encryption のログイン画面では、 IME を使巧して 
Windows パスワードを入力することはできません。また、入力しようとすると、ロックアウトが発生 
することがあります。場合によっては、パスワードの入力時に Microsoft Windows によって IME が表 
示されないこともあります。 

この問題を解決するには、サポートされているな下のどれかのキーボードレイアウトに切り替えま 
す。これらのキーボードレイアウトは、キーボードレイアウト00000411に変換されます。 

• 日本語 Microsoft IME 

• 日本語キーボードレイアウト 

• Office 2007 IME (日本語）： Microsoft や他社が、 IME または入力方まエディターという用語を 
使用していても、その入力方式が実際には IME ではない場合があります。このため、混乱が生 
じることもありますが、ソフトウェアは16進表記を読み取ります。したがって、サポートされ 
ているキーボードレイアウトに IME がマッピングされている場合、 HP ProtectTools はその設 
定をサポートできます。 


么 警告！ HP ProtectTools を巧巧すると、 Windows IME を使用して入力したパスワードは拒否されま 
す。 


サポートされている別のキーボードレイアウトを使用したパ 
スワードの変更 

初期パスワードをあるキーボードレイアウト（たとえば、英語（米国）(409))を使用して設をし、 
後から、サポートされている別のキーボードレイアウト（たとえば、ラテンアメリカ言語 （080A)) 
を使用して変更すると、そのパスワードの変更は HP Drive Encryption では正常に認識されます。た 
だし、ラテンアメリカ言語に巧在して、英語（米国）には巧在しない文字（たとえば、巨）を使用す 
ると、 BIOS では正常に認識されません。 


ま記： 管理者はこの問題を解決できます。 [HP ProtectTools ューザーの管理]機能を使巧して、 HP 
ProtectTools からこのューザーを削除し、オペレーティングシステムで目的のキーボードレイアウ 
卜を選択してから、同じューザーに対して Security Manager セットアップウィザードを実行しなお 
します。 BIOS に目的のキーボードレイアウトが保巧され、このキーボードレイアウトを巧用して 
入力できるパスワードが BIOS 内に適切に設定されます。 


もう1つ問題になる可能性があるのが、同じ文字を出力できる、異なるキーボードレイアウトを使 
巧している場合です。たとえば、ホ国インターナショナルキーボードレイアウトロ040 9) とラテン 
アメリカ言語キーボードレイアウト （080A) は、どちらも文字ろを出力できますが、異なる順序で 
キーを操作しなければならないことがあります。最初にラテンアメリカ言語キーボードレイアウ 
卜を使巧してパスワードを設定すると、その後に米国インターナショナルキーボードレイアウトを 
使用してパスワードを変更しても、 BIOS にはラテンアメリカ言語キーボードレイアウトが設定さ 
れます。 
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特別なキーの扱い 


• 中国語、スロバキア語、カナダフランス語、およびチ X コ語 

上記のキーボードレイアウトのどれかを選択してパスワードを入力した場合（たとえば、 
abcdef )、 BIOS ブート前セキュリティおよび HP Drive Encryption では、同じパスワードをル文 
字の場合は shift キーを押しながら、大文字の場合は shift キーと caps lock キーを押しながら乂 
力する必要があります。数字のパスワードは、テンキーを使巧して入力する必要があります。 

• 韓国語 

サポートされている韓国語キーボード' レイアウトを選択してパスワードを入力した場合 、 BIOS 
ブート前セキュリティおよび HP Drive Encryption では、同じパスワードを小文字の場合は右 alt 
キーを押しながら、大文字の場合はち alt キーと caps lock キーを押しながら入力する必要があ 
ります。 


• サポートされていない文字は、な下の表のとおりです。 


言語 

Windows 

BIOS 

Drive Encryption 

アラビア語 

い、 およびVキーは、2 
文字になります 

い、 およびVキーは、1 
文字になります 

い、 および V キーは、 1 
文字になります 

カナダフランス語 

caps lock を押したが態で 
入力した G、 も、ろ、およびろ 
は、 Windows では G、E、 

A、 および£になります 

caps lock を押した状態で 
入力したら、も、ろ、およびろ 
は、 BIOS ブート前セキユリ 
テイではら、 6 、 ろ、およびろ 
になります 

caps lock を押した状態で 
入力した G 、有、ろ、およびろ 
は、 HP Drive Encryption で 
は G、 6、自、および引こな 
ります 

スペイン語 

40a はサポートされていま 
せん。ただし、ソフトウ ェ 
アによって cOa に変換され 
るため、 40a は正常に動作 
します。しかし、これらの 
キーボードレイアウトは 
わずかに異なるため、 スぺ 
イン語を話すユーザーは、 
Windows のキーボードレ 
イアウトを 1040a (スペイ 
ン語（バリエーシヨン））ま 
たは 080a (ラテンアメリ 
力言語）に変更することを 
おすすめします 

n/a 

n/a 

米国インターナショナル 

。 1番上の巧にある i 、 口、 

‘、’、¥、および X キー 
は拒否されます 

n/a 

n/a 


。 1番上の巧にある自、 

⑥、および片キーは拒 
否されます 




。 1番上の巧にあるう、 

己、および0キーは拒 
否されます 




。 1番下の巧にあるぉ 

キーは拒否されます 
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言語 

Windows 

BIOS 

Drive Encryption 

チェコ 語 

。 自キーは拒否されます 

。 1 キーは拒否されます 

。 4キーは拒否されます 

。 ろ、しおよびをキーは 

拒否されます 

。 自、1$、し n 、 および〔 

キーは拒否されます 

n/a 

n/a 

スロバキア語 

之キーは拒否されます 

。 る、ろ、およびさキーは、 

入力した場合は拒否さ 
れますが、ソフトキー 
ボードを使用して入力 
した場合は受け入れら 
れます 

。（デッドキーは2文字 
になります 

n/a 

ハンガリー語 

之キーは拒否されます 

t キーは2文字になります 

n/a 

スロベニア語 

之之キーは Windows では拒 
否されます。また、 alt キー 
は、 BIOS ではデッドキー 
となります 

U 、 U 、 日、 白、ミ、§ 、台、 S 、 

を、およびをキーは 、 BIOS 
では拒否されます 

n/a 

日本語 

利用できる場合は、 

Microsoft Office 2007 IME 
を選択することをおすすめ 
します。 IME という名前は 
付いていますが、実際には 
キーボードレイアウト 

411であり、サポートされ 
ています 

n/a 

n/a 
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Drive Encryption 

ハードドライブを暗号化して、適切な権限のないユーザーが情報を読み取れないようにすることによってデータ 
を保護します。 


Drive Encryption の□グオン画面 

Windows が起動する前にま示されるログオン画面。ユーザーは、 Windows のユーザー名およびパスワード、ま 
たはスマートカード PIN を入力する必要があります。ほとんどの場合 、 Drive Encryption のログオン画面で正 
しい情報を入力すれば、 Windows のログナン画面で再度ログオンすることなく、直接 Windows にアクセスでき 
ます。 


DriveLock 

ハードドライブをユーザーにリンクして、コンピューターの起動時にユーザーに正しい DriveLock パスワードの 
入力を要巧するセキュリティ機能。 


HP SpareKey のリカバリ 

セキュリティに関する質問に正しく回答することでコンピューターにアクセスできる機能。 

ID 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー ） 内で、特まの ユー ザーの 
アカウントまたはプロファイルのように処理される、資格情報と設定の集合。 

ID 力ード 

ューザー名および選択された画像を使巧してデスクトップを視覚的に識別するための、 Windows デスクトップ 
のガジェ ット。 

JITA 

ジャストインタイム認証。 

PIN 

個人識別番号。 

PKI 

資格情報および暗号化キーを作成、使用、および管理するためのインターフェイスを定義する、公開キー基盤の 
規格。 

SATA device mode (SATA デバイスモード） 

コンピューターと大容量ストレージデバイス（ハードドライブやオプティカルドライブなど）の間のデータ車5 
ぶモー r 0 

Trusted Platform Module (トラステッドプラットフナームモジュール）内蔵セキュリティチップ 
HP ProtectTools Embedded Security チップの一般的な呼び方。 TPM では、ホストシステムに固有の情報（暗 
号化キー、デジタル署名、パスワードなど）が格納され、ユーザーではなくコンピューターが認証されます。 
TPM を使用すると、物理的な盗難や外部のハツカーによる攻撃によってコンピューター上の情報が危險にさら 
されるリスクを最小限に抑えることができます。 
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TXT 

Trusted Execution Technology (トラステッドエグゼキューシヨンテクノロジ）の略。 

Windows 管理を 

アクセス権を変更し、他のユーザーを管理するすべての権限を持つユーザー。 

Windows ユーザーアカウント 

ネットワークまたは個別のコンピューターへのログオンを承認された個人のプロファイル。 

Windows ログオンのセキュリティ 

アクセスのために特定の資格情報を使用するよう求めることで、 Windows アカウントを保護できます。 

暗号化 

権限のない受信者がデータを解読できないようじ平文を暗号文に変換するための、暗号まで使用されるアルゴリ 
ズムなどの手順。データの暗号化にはさまざまな種類があり、ネットワークセキュリティの基礎として使用さ 
れます。一般的な暗号化じは、データ暗号化規格 （ DES ) や公開キー暗号があります。 

暗号化サービスプロバイダー (CSP) 

明確なインターフェイスを巧巧して特定の暗号化関数を実行するための暗号化アルゴリズムの提供をまたはラ 
イブラリ。 

暗号化の解除 

暗号化されたデータを平文に変換するための、暗号まで使巧される手順。 

暗号化ファイルシステム (EFS) 

選択されたフォルダー内のすべてのファイルおよびサブフォルダーを暗号化するシステム。 


暗号法 

特定の個人のみが解読できるように、データを暗号化および暗号化解除する手法。 

管理ま 

「 Windows 管理を」を参照してください。 

管理をコンソール 

管理者が HP Protec 打 ools の機能および設をに対するアクセスや管理を行うことができる、中むとなる場所。 
緊急リカバリアーカイブ 

他のプラットフォームの所有をキーを使巧して基本ユーザーキーを巧暗号化できる、保護された記憶領域。 
グループ 

デバイスクラスまたは特定のデバイスに巧して同じレベルのアクセス許可またはアクセス拒否が設定されてい 
るユーザーのグループ。 

シーン 

登録されたューザーの認証に使用する画像。 


資格情報 

ユーザーが認証プロセスで特定のタスクに対する適格性を証明するための手段。 

指紋 

指紋の画像をデジタルのお式で巧出したもの。実際の指紋の画像は 、 HP ProtectTools Security Manager には 
保存されません。 

シングルサインオン 

認証情報を格納し、パスワード認証が必要なインターネツトおよび Windows アプリケーシヨンに HP 
ProtectTools Security Manager を使用してアクセスできるようにする機能。 

スマートカード 
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所有をに関する識別情報が格納されている、サイズとお状がクレジットカードに似た小さなハードウエア。巧 
有ををコンピューターに対して認証するために使用されます。 


セキュリティログオン方ま 

コンピューター への ログオンに使用される方法。 

デバイスアクセス制御ポリシー 

ユーザーがアクセスを許巧または拒否されているデバイスの一覧。 

デバイスクラス 

ドライブなど、特定の種類にあてはまるすべてのデバイス。 

電源巧乂時認話 

スマートカード、セキュリティチップ、パスワードなど、 コン ピューターの起動時に何らかのお式の認証を要 
求するセキュリティ機能。 

ドメイン 

ネットワークの一部であり、共通のディレクトリデータベースを共有する コン ピューターの集合。ドメインに 
は一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 

ミち呵 

ユーザーがタスクの実行（コンピューターへのアクセス、特定のプログラムの設定変更、セキュリティ保護され 
たデータの表示など）を承認されているかどうかを確認するプロセス。 

f ちミて機関 (HA) 

公開キー基盤の運営に必要な証明書を発行するサービス。 

ネットワークアカウント 

口ー カルコンピューター上、ワークグループ内、またはド' メイン上の Windows ユーザーまたは管理者のアカウ 
ント。 

バイオメトリック（生体認話） 

指紋などの身体的な特徴を使用してユーザーを識別する認証証明のカテゴリ。 

廃止パスワード 

ユーザーがデジタル証明書を要ホするときじ作成されるパスワード。このパスワードは、ユーザーがデジタル証 
明書を廃止する場合に必要です。これによって、ユーザー自身のみが証明書を廃止できるようになります。 

バックアップ 

バックアップ機能を使用して、重要なプログラム情報のコピーをそのプログラムの外部の場所に保存すること。 
バックアップした内容は、後日、同じコンピューターまたは別のコンピューターに情報を復元するために使巧で 
きます。 


バックグラウンドサービス 

デバイスアクセス制御ポリシーを適用するには、 [HP ProtectTools デバイスロック/検査]バックグラウンド 
サービスが実行されている必要があります。このサービスは、 [コントロール パネル]の[管理 ツー ル]オプション 
にある[サービス]アプリケーションで確認できます。このサービスが実行されていない場合、 HP ProtectTools 
Security Manager (HP ProtectTools セキュリティマネージャ ー） は、デバイスアクセス制御ポリシーが適用 
されているときじサービスを起動しようと試みます。 

フオルダー/ファイル 

個人の情報やファイル、履歴や Web 関連のデータなどを合むデータコンポーネントのことで、ハードドライブ 
上に存在します。 


復元 

な前に保巧されたバックアップファイルから、プログラム情報をこのプログラムにコピーするプロセス。 


ち効化 
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Drive Encryption の機能にアクセスする前に完了する必要があるタスク 。 Drive Encryption は 、 HP 
ProtectTools セットアップウィザードを巧巧して有効にします。管理をのみが Drive Encryption を有効にでき 
ます。有効化プロセスは、ソフトウェアの有効化、ドライブの暗号化、ユーザーアカウントの作成、およびリ 
ムーバブルストレージデバイス上の初期バックアップ暗号化キーの作成で構成されます。 

ユーザー 

Drive Encryption にを録された人。管理をな外のユーザーは 、 Drive Encryption での権限が制限されています。 
管理をな外のユーザーが実行できる操作は、を録（管理をの許可がある場合）とログオンのみです。 

リブート 

コン ピューターを再起動するプロセス。 

ログオン 

Web サイトやその他のプログラムにログオンするために使用できるユーザー名とパスワード（またはその他の 
選択された情報）で構成される 、 HP ProtectTools Security Manager (HP ProtectTools セキュリティマネー 
ジャー） 内のオブジェクト。 
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